在我们@aave列出的资产漏洞赏金系列中，今天的重点是@PayPal的PYUSD，由@Paxos发行。流通量超过28亿美元且没有公开的漏洞赏金，关键领域仍然暴露。 以下是PayPal和Paxos如何加强安全性 ↓ PYUSD是Paxos发行的稳定币，与其他Paxos发行的稳定币（包括USDP和BUSD）共享代码库。 Paxos目前没有公开的漏洞赏金计划。缺乏漏洞赏金移除了一个关键的安全层，削弱了对道德黑客的激励，并将风险识别限制在内部团队和定期审计中。 目前，PayPal品牌和启用的代币保护着超过28亿美元的资金。我们认为应该引入一个最高赏金至少为50,000美元的漏洞赏金计划，以保护这些资金。这个最低赏金的规模将激励熟练的研究人员识别任何潜在的漏洞。 尽管像Paxos这样的中心化发行者依赖于监管和法律框架进行事后补救，但这些反应措施无法防止针对关键基础设施、保管密钥或运营商本身的攻击。一个强有力的漏洞赏金计划作为必要的主动保护措施，减少了对事后干预的依赖。