ChainCatcher 메시지에 따르면, Cointelegraph의 보도에 의하면 블록체인 회사 Virtuals Protocol의 스마트 계약에서 보안 연구원 Jinu(가명)가 감사 중 우연히 취약점을 발견했습니다. Virtuals Protocol은 신속하게 수정 조치를 발표하고 취약점 보상 프로그램을 재개했습니다. 12월 3일, Jinu는 계약을 감사하는 과정에서 이 문제를 우연히 발견하고 즉시 Virtuals Protocol에 보고했습니다. 이후 해당 회사에 활성화된 취약점 보상 프로그램이 없다는 사실을 알게 되었고, 이는 그의 발견이 보상 조건에 부합하지 않음을 의미했습니다. Jinu에 따르면, Virtuals Protocol 팀은 이 취약점을 보고하기 위한 전용 Discord 그룹도 폐쇄했습니다.X 플랫폼의 한 게시물에서 Jinu는 "이 취약점은 Virtuals 생태계에 영향을 미칠 수 있으며, 악용될 경우 이 취약점은 계약이 수정될 때까지 AgentTokens의 생성을 방해할 것입니다."라고 말했습니다. X 플랫폼에서 이 정보를 공개한 후, Virtuals Protocol은 Jinu에게 연락하고 즉시 수정 조치를 발표했습니다. 비록 신속하게 수정 조치를 발표했지만, Virtuals Protocol은 아직 Jinu에게 취약점 보상금을 제공하겠다고 발표하지 않았습니다. 연구원에게 보낸 메시지에서 해당 회사는 Jinu가 이 문제를 보고한 것에 대해 감사하며, 이전의 소통 부족에 대해 사과했습니다.

ChainCatcher 메시지, DeFi 프로토콜 Compound Finance가 Immunefi 플랫폼에서 100만 달러의 취약점 보상 프로그램을 시작한다고 발표했습니다. 이는 플랫폼의 안전성을 높이고 사용자 안전을 보장하기 위한 것입니다. 최신 버전인 Compound III는 암호 자산을 담보로 기본 자산(현재 USDC)을 빌리는 과정을 간소화하였으며, 이더리움, Polygon 및 Arbitrum 등 여러 체인에 배포되었습니다. 모든 보상은 달러로 계산되지만 COMP 토큰으로 지급됩니다.

ChainCatcher 메시지에 따르면, Uniswap은 최신 프로토콜 Uniswap v4 핵심 계약의 취약점을 발견한 화이트 해커에게 최대 1550만 달러의 보상을 제공할 것입니다. 이는 역사상 가장 높은 취약점 보상 프로그램으로, 프로토콜의 안전성을 보장하기 위한 것입니다.Uniswap Labs는 v4가 아홉 번의 독립 감사와 총 보상 235만 달러의 보안 경연을 거쳤으며, 현재 심각한 취약점은 발견되지 않았다고 밝혔습니다. 그러나 팀은 추가 보상을 통해 프로토콜의 안전성을 더욱 강화하고, 매일 수십억 달러의 거래량을 처리하는 동안 공격을 피하고자 합니다.보상 금액은 취약점 위험 점수에 따라 분류되며, "중대한" 취약점은 최대 1550만 달러, "고위험" 취약점은 100만 달러, "중간 위험" 취약점은 10만 달러입니다. 보고서는 발견 후 24시간 이내에 제출해야 하며, 문제 해결 전까지 비밀이 유지됩니다.

ChainCatcher 메시지, 이더리움 공동 창립자 비탈릭 부테린이 Bountycaster에 "서브리니어 스테이킹 계약(Sublinear Staking Contract)의 취약점 보상"을 발표했습니다. 보상 금액은 총 2 ETH로, 계약 내의 오류/취약점을 식별하고 구체적인 수정 제안을 제시하는 데 사용됩니다. 여러 문제가 발견될 경우, 보상은 심각도에 따라 분배됩니다.구체적인 요구 사항은: 그가 발표한 서브리니어 스테이킹 계약에서 사용자가 화이트리스트에 있을 경우(ERC1155 컬렉션으로 지정됨), N 개의 코인을 스테이킹할 수 있으며, 각 슬롯에서 N ** 0.75 개의 코인 보상을 받을 수 있습니다. 계약에 지급할 토큰이 있는 한 가능합니다. fundedUntil 메커니즘이 있어 계약이 자금을 소진할 경우, 각 스테이커는 fundedUntil 타임스탬프 이전의 각 기간마다 보상을 받을 수 있으며, 이 메커니즘은 부분 준비금으로 변하지 않습니다.

ChainCatcher 메시지에 따르면, 공식 발표에 따라 Uniswap Labs는 Web3 보안 회사 Cantina와 협력하여 취약점 보상 프로그램을 확대한다고 합니다. 사용자는 Uniswap Labs Cantina 취약점 보상 페이지를 통해 신청할 수 있으며, 보상은 공개된 취약점의 심각도와 위험에 처한 자산 규모에 따라 분배되며, 최대 225만 달러에 이를 수 있습니다.또한 공식 발표에 따르면, 현재까지 Uniswap 프로토콜은 해킹 공격 없이 20조 달러 이상의 거래를 처리했습니다.

ChainCatcher 메시지에 따르면, The Block의 보도에 의하면 Jump Crypto가 구축한 블록체인이 첫 번째 버그 바운티 프로그램을 곧 시작할 예정이며, Firedancer v0.1("Frankendancer")의 6주간의 버그 바운티 프로그램이 7월 10일에 시작됩니다.이 프로그램은 익명의 개발자 Cantelope Peel에 의해 발표되었으며 Immunefi의 지원을 받으며, 규모는 100만 달러입니다.

ChainCatcher 메시지에 따르면, 공식 발표에 따라 Flow는 EVM 생태계에 연결하기 위해 EVM Crescendo의 동등한 버전을 곧 출시할 예정입니다. 이는 개발자에게 가장 확장 가능하고 강력한 컴퓨팅 레이어 중 하나가 되는 것을 목표로 합니다.또한, 동시에 취약점 보상 프로그램을 출시하여 네트워크 안정성이나 보안에 영향을 미칠 수 있는 스마트 계약, 거래 또는 스크립트의 취약점을 찾고 있으며, 최고 수준의 취약점 보상은 5만 달러에 달합니다.

ChainCatcher 메시지, 암호화 지갑 Atomic Wallet이 100만 달러의 취약점 보상 프로그램을 출시했습니다. 중요한 보안 취약점을 피드백한 사용자에게는 10만 달러의 보상이 주어집니다. 사용자는 피드백한 취약점의 등급에 따라 500달러에서 1만 달러까지 소액 보상을 받을 수 있습니다.

ChainCatcher 메시지에 따르면, Compound DAO는 이전에 "Comet 취약점 공개(수정됨) 보상 프로그램 제안"을 시작하여 취약점을 보고하고 수정한 블록체인 개발자에게 보상을 제공하기로 했으나, 최종 투표 결과 15,000표 차이로(필요한 400,000 법정 지지 표 수에 미치지 못함) 무산되었습니다. 70% 이상의 투표가 이 제안을 지지했습니다.전해진 바에 따르면, 가명 개발자 "KP"는 Compound COMP -1.33% v3 프로토콜(일명 Comet)의 취약점을 발견했으며, KP의 추정에 따르면 이 취약점은 해커가 사용자 자금을 직접 탈취할 수 있게 하지만, 전혀 이익이 없다고 합니다(100만 달러의 자금을 탈취하는 데 공격자에게 수십억 달러의 가스 요금이 소요될 것입니다).이 취약점을 발견하고 검증한 후, KP는 Compound 및 그 보안 파트너인 OpenZeppelin에 이 취약점을 보고하고 공격 개념 증명 시뮬레이션을 포함한 코드 라이브러리를 제공했습니다. 취약점이 수정된 후, KP는 Compound DAO에 125,000달러의 보상을 요청하는 제안을 제출했습니다. 이 제안은 Compound Labs 프로토콜 책임자인 Kevin Cheng와 OpenZeppelin 솔루션 아키텍트 책임자인 Michael Lewellen의 지지를 받았습니다.

ChainCatcher 메시지, friend.tech에서 취약점 보상 프로그램을 출시했습니다. 범위는 friend.tech가 Base에 배포한 계약, friend.tech 웹사이트에 호스팅된 애플리케이션 및 사용자 자금을 위협할 수 있는 기타 취약점을 포함하며, 보상은 최대 100만 USDC에 달할 수 있습니다.

ChainCatcher 메시지, dYdX는 dYdX Chain 취약점 보상 프로그램을 출시한다고 발표했으며, v4 계약에서 취약점을 발견한 사용자에게 최대 100만 USDC의 보상을 제공할 예정입니다. 구체적인 지급 금액은 취약점의 심각도에 따라 달라집니다.보상 범위는 v4 체인 저장소의 프로토콜 및 인덱서 폴더에서 발견된 모든 코드와 웹 및 클라이언트 저장소의 모든 코드에 적용됩니다.

ChainCatcher 메시지에 따르면, 공식 발표에 따라 Uniswap은 취약점 보상 프로그램을 출시했으며, 보상 범위에는 Router 계약, Permit2 계약, V3 계약, UniswapX 계약이 포함되며, 보상은 최대 225만 달러에 달합니다.전해진 바에 따르면, Uniswap은 가장 중요한 문제를 "많은 사용자에게 영향을 미치고 명성, 법률 또는 재정에 심각한 영향을 미치는" 것으로 정의하고, 가장 경미한 문제는 "직접적인 위험을 초래하지 않지만 보안 모범 사례와 관련된" 것으로 정의했습니다.

ChainCatcher 메시지, StarkWare는 StarkEx의 누적 거래량이 1조 달러에 가까워졌다고 발표했습니다. 동시에 StarkWare는 Immunefi에서 StarkEx 취약점 보상 프로그램을 시작한다고 발표했으며, 최대 보상금은 100만 달러입니다.（출처 링크）

ChainCatcher 메시지, DeFi 프로토콜 dForce가 자사의 네이티브 모듈형 DEX AMM의 테스트넷 버그 바운티 프로그램을 출시하고 최대 10만 개의 DF 보상을 제공한다고 발표했습니다.（출처 링크）

ChainCatcher 메시지, OpenAI가 인공지능 시스템의 약점, 취약점 또는 보안 문제를 찾기 위해 버그 바운티 프로그램을 출시했습니다. 보상 금액은 200달러에서 2만 달러까지 다양하며, 취약점의 크기에 따라 현금 보상이 지급됩니다.（출처 링크）

ChainCatcher 메시지, Filecoin이 취약점 보상 프로그램을 업데이트하여 주요 문제에 대한 보상을 50만 달러로 늘리고 프로그래머블 기능을 포함한다고 발표했습니다. 이번 프로그램 업데이트 이후, 커뮤니티는 FVM, EVMRuntime 등 새로운 구성 요소를 포함하여 Filecoin 네트워크의 안전성을 보장하기 위해 계속 노력하고 있습니다.（출처 링크）

ChainCatcher 메시지, Web3 자산 보안 서비스 제공업체 ZKSAFE가 1만 달러의 취약점 보상(BugBounty) 활동을 시작했습니다. ZKSAFE는 트위터에 Safebox의 주소와 개인 키를 발표했으며, 해커는 보상을 받기 위해 해당 비밀번호를 해독해야 합니다.전해진 바에 따르면, ZKSAFE는 비밀번호 + 개인 키가 있는 안전 상자를 생성했으며, 개인 키가 도난당해도 자산은 여전히 안전합니다. 사용자는 자신의 안전 상자 계약을 가질 수 있으며, 이는 자신의 개인 은행으로 이해할 수 있습니다. RootData 데이터에 따르면, 이 프로젝트는 9월에 시드 라운드 자금을 완료했으며, NGC 자본, CatcherVC, BetterverseDao, Aperture가 투자했습니다. (출처 링크)

ChainCatcher 메시지, Yuga Labs가 취약점 보상 프로그램을 시작했습니다. 누구나 유효한 취약점 보고서를 통해 최대 5만 달러의 보상을 받을 수 있는 기회를 가집니다. 여기에는 웹사이트, 소셜 계정 및 Discord 서버와 같은 서비스에 영향을 미치는 취약점 보고서가 포함됩니다. 지급 기준은 다음과 같습니다: 낮은 심각도 문제 보상 250에서 1000달러, 중간 심각도 문제 보상 1000에서 5000달러, 높은 심각도 문제 보상 5000에서 25000달러, 특별 심각도 문제 보상 25000에서 5만 달러입니다. 또한 12월 26일 이전에 보상 활동이 시작됩니다.（출처 링크）

ChainCatcher 메시지, ApeCoin DAO 취약점 보상 프로그램 협력사 중 하나인 Llama가 소셜 미디어에서 2주간의 취약점 보상 프로그램 첫 번째 단계가 11월 26일에 종료되었다고 발표했습니다. 스테이킹 스마트 계약은 12월 5일 메인넷에서 시작될 예정이며, Llama는 "우리는 이제 테스트넷 취약점 보상 프로그램을 완료했으며, Horizen과 연락을 취하고 있습니다. 모든 제출된 내용은 면밀히 테스트 및 분석되었습니다. 이 기간 동안 총 26개의 취약점 의견 보고서를 받았으며, 그 중 하나의 중간 심각도의 버그가 발견되었습니다. 이 버그는 사용자가 자금을 신청하는 능력을 지연시킬 수 있으며, Horizen은 문제 해결에 착수하였고, 감사자는 재감사를 진행하고 있습니다."라고 밝혔습니다.ApeCoin DAO가 메인넷에 스테이킹 스마트 계약을 배포하면, 취약점 보상 프로그램의 두 번째 단계가 시작되어 3년간의 스테이킹 기간 내내 진행될 것입니다.（출처 링크）