I vår @aave liste eiendeler bug bounty-serie er dagens fokus @PayPal's PYUSD, utstedt av @Paxos. Med 2,8 milliarder dollar+ i omløp og ingen offentlig bug-dusør, er kritiske områder fortsatt utsatt. Slik kan PayPal og Paxos styrke sikkerheten ↓ PYUSD er en Paxos-utstedt stablecoin som deler kodebasen med andre Paxos-utstedte stablecoins, inkludert USDP og BUSD. Paxos har for øyeblikket ikke et publisert bug bounty-program. Mangelen på en bug bounty fjerner et kritisk lag med sikkerhet, svekker insentiver for etiske hackere og begrenser risikoidentifikasjon til interne team og periodiske revisjoner. Det PayPal-merkede og aktiverte tokenet sikrer for tiden over 2,8 milliarder dollar. Vi mener at et bug bounty-program med en maks dusør på minst $50 000 bør innføres for å beskytte disse midlene. En minimumsdusør av denne størrelsen vil motivere dyktige forskere til å identifisere potensielle sårbarheter. Selv om sentraliserte utstedere som Paxos er avhengige av regulatoriske og juridiske rammeverk for regress etter hendelser, kan ikke disse reaktive tiltakene forhindre utnyttelser rettet mot kritisk infrastruktur, depotnøkler eller operatørene selv. Et robust bug bounty-program fungerer som den nødvendige proaktive beskyttelsen, og reduserer avhengigheten av intervensjoner i etterkant.