跨鏈互操作性底層協議 LayerZero 於昨(17)日發推宣布,開發商 LayerZero Labs 與安全服務平台 Immunefi 合作推出高達 1,500 萬美元的漏洞賞金計畫,這是迄今為止加密生態系統中金額最高的漏洞賞金計畫。
(前情提要:LayerZero發推疑「暗示空投」:5月底前有令人興奮的重大公告! )
(背景補充:Layerzero在zkSync Era主網上線!雙強「未發幣」引跨鏈交易量激增 )
跨鏈互操作性底層協議 LayerZero 於昨(17)日發推宣布,協議開發商 LayerZero Labs 與安全服務平台 Immunefi 合作推出高達 1,500 萬美元的漏洞賞金計畫,這是迄今為止加密生態系統中金額最高的漏洞賞金計畫,超過去年 2 月 MakerDAO 推出的 1,000 萬美元。值得一提的是,LayerZero Labs 在 4 月初以 30 億美元的估值完成 1.2 億美元的 B 輪融資。
We are excited to announce the launch of our $15MM bug bounty, the largest bug bounty in the world, in collaboration with @immunefi https://t.co/LZ7OrnPnlB
— LayerZero (@LayerZero_Core) May 17, 2023
LayerZero: 不惜重本,協議的安全高於一切
LayerZero Labs 在推文中提到,他們非常關注「加密生態中的安全操作」,內部審計流程、外部審計流程、對安全研究人員審查和激勵強化程式碼都是至關重要的。這次的 1,500 萬美元的漏洞賞金計畫也希望為行業樹立榜樣,同時表明對使用 LayerZero 的開發人員和用戶的持續承諾。
另據 TechCrunch+ 於昨(17)日的報導,LayerZero 的聯合創始人兼首席執行長 Bryan Pellegrino 向媒體表示:
我們有足夠的錢支付大量的賞金,協議的安全高於一切。
而獎勵資金來自 LayerZero Labs 的股權資本。
此外,Pellegrino 也提到 LayerZero 自 2022 年 3 月推出以來,交易量已超過 150 億美元,但協議卻從未有過安全漏洞或駭客攻擊;另也強調:
Layerzero 去年花費大約 500 萬美元用於審計以確保安全性,
目標是在程式碼發布之前遵循一個流程來確保程式碼的安全。
空投即將到來?避免可能的安全漏洞發生
據漏洞賞金計畫的網站說明,能夠申請獎金的漏洞範圍包含:導致用戶資金永久鎖定、丟失或被盜,DoS 攻擊,治理投票結果的操縱等,推測 LayerZero Labs 除了強化程式碼庫的安全性外,或許也為了在宣布空投前再次確認協議的安全係數,避免發生漏洞。
值得注意的是,LayerZero Labs 在 4 月初以 30 億美元的估值完成 1.2 億美元的 B 輪融資,a16z、紅杉資本、OKX Ventures、Circle Ventures、Samsung Next、OpenSea 等大型機構皆有参投,推測若發布空投將是下一波加密貨幣圈的暴富機會。
📍相關報導📍
LayerZero:不要參與「某些交易所」$LZBG空投活動,沒合作關係!