@aaveリストされた資産バグ報奨金シリーズでは、今日の焦点は、@Paxosが発行する@PayPalのPYUSDです。$2.8B+ が流通しており、公開バグ報奨金がないため、重要な領域は依然として露出しています。 PayPalとPaxosがセキュリティを強化する方法は次のとおりです↓ PYUSD は Paxos が発行したステーブルコインで、USDP や BUSD などの他の Paxos 発行のステーブルコインとコードベースを共有しています。 Paxosには現在、バグ報奨金プログラムが公開されていません。バグ報奨金がないため、重要なセキュリティ層が取り除かれ、倫理的ハッカーへのインセンティブが弱まり、リスクの特定が社内チームや定期的な監査に限定されます。 PayPal ブランドで有効化されたトークンは、現在 28 億ドル以上を確保しています。これらの資金を保護するために、最大報奨金が少なくとも 50,000 ドルのバグ報奨金プログラムを導入する必要があると考えています。この規模の最低限の報奨金は、熟練した研究者が潜在的な脆弱性を特定する動機となるでしょう。 Paxos のような中央集権的な発行者は、インシデント後の救済のために規制および法的枠組みに依存していますが、これらの事後対応策では、重要なインフラストラクチャ、保管キー、またはオペレーター自体を標的としたエクスプロイトを防ぐことはできません。堅牢なバグ報奨金プログラムは、必要な事前の保護手段として機能し、事後介入への依存を減らします。