在我們的 @aave 上市資產漏洞獎勵系列中，今天的重點是 @Ripple。隨著超過 8.7 億美元的流通，任意的獎勵缺乏吸引研究人員所需的透明度，導致關鍵領域暴露。 以下是 Ripple 如何加強其計劃的建議 ↓ Ripple 的漏洞獎勵計劃目前是私下舉辦並由 @Bugcrowd 管理。雖然它涵蓋了 Ripple 的軟體和基礎設施，但獎勵是任意的，這使得財務激勵不夠明確，參與則是基於邀請。 考慮到 Ripple 擁有超過 8.7 億美元的資產，更開放和透明的獎勵結構可以更好地吸引技術嫻熟的研究人員。我們的基準建議，5 萬美元應該是吸引頂尖人才的最低金額，隨著 TVL 的增長，獎勵也應該相應增加。 儘管像 Ripple 這樣的集中發行者在強大的監管和法律框架下運作，但這些反應性保障無法防止針對關鍵基礎設施或保管金鑰的攻擊。強大且透明的漏洞獎勵計劃提供了主動保護，能夠減少此類風險。