У нашій серії нагород за виявлення помилок у @aave зареєстрованих активах сьогодні в центрі уваги – PYUSD @PayPal, випущений компанією @Paxos. З тиражем у розмірі 2,8 мільярда доларів США+ та відсутністю публічної винагороди за помилки, критичні зони залишаються відкритими. Ось як PayPal & Paxos можуть посилити безпеку ↓ PYUSD — це стейблкоїн, випущений Paxos, який ділиться своєю кодовою базою з іншими стабільними монетами, випущеними Paxos, включаючи USDP і BUSD. Наразі Paxos не має оприлюдненої програми винагороди за виявлення помилок. Відсутність винагороди за виявлення помилок усуває критично важливий рівень безпеки, послаблюючи стимули для етичних хакерів і обмежуючи ідентифікацію ризиків внутрішніми командами та періодичними аудитами. Токен під брендом PayPal наразі забезпечує понад 2,8 мільярда доларів. Ми вважаємо, що для захисту цих коштів слід запровадити програму винагороди за виявлення помилок із максимальним баунті щонайменше 50 000 доларів США. Мінімальна винагорода такого розміру стимулюватиме кваліфікованих дослідників виявляти будь-які потенційні вразливості. Хоча централізовані емітенти, такі як Paxos, покладаються на нормативні та правові рамки для звернення до суду після інциденту, ці заходи реагування не можуть запобігти експлойтам, спрямованим на критично важливу інфраструктуру, ключі зберігання або самих операторів. Надійна програма винагороди за виявлення помилок діє як необхідний проактивний захист, зменшуючи залежність від втручань постфактум.