Polymarket ra mắt Chương trình thưởng lỗi trên Cantina với phần thưởng lên đến 5 triệu đô la

Tóm tắt ngắn gọn

Polymarket ra mắt chương trình thưởng lỗi do Cantina tổ chức, trị giá lên tới 5 triệu đô la, nhằm mục tiêu phát hiện các lỗ hổng trong hợp đồng thông minh, hệ thống web, oracle và hạ tầng thế chấp trên nền tảng dựa trên Polygon của họ.

Nền tảng thị trường dự đoán Polymarket đã giới thiệu chương trình thưởng lỗi phối hợp cùng nền tảng an ninh Web3 Cantina, cung cấp phần thưởng lên tới $5 triệu đô la. Chương trình nhắm vào các lỗ hổng trong toàn bộ hạ tầng của nền tảng, bao gồm hợp đồng thông minh, hệ thống thế chấp, tích hợp oracle và ứng dụng web của nó.

Nền tảng này nổi tiếng với việc cho phép người dùng đặt cược bằng tiền thật vào các sự kiện như bầu cử, quyết định của ngân hàng trung ương và kết quả thể thao lớn, đã xử lý hàng tỷ đô la trong khối lượng giao dịch, đặc biệt trong chu kỳ bầu cử Mỹ 2024. Các hợp đồng của nó hoạt động trên mạng lưới Polygon Proof-of-Stake và tích hợp nhiều phương thức thanh toán, xác thực chữ ký đa dạng, cùng hệ thống kết nối stablecoin với token nội bộ.

Chương trình được chia thành hai lĩnh vực chính. Lĩnh vực đầu tiên tập trung vào hạ tầng trao đổi và thanh toán, gồm 18 hợp đồng thông minh chịu trách nhiệm thực thi giao dịch, xử lý phí, quản lý thế chấp, giải quyết dựa trên oracle, và triển khai ví. Nó cũng bao gồm tích hợp với khung Gnosis Conditional Tokens, mặc dù các vấn đề cốt lõi trong khung này không được đề cập. Lĩnh vực thứ hai xử lý các lỗ hổng trong nền tảng web, bao gồm các rủi ro nghiêm trọng như thực thi mã từ xa, rò rỉ dữ liệu, chiếm đoạt tên miền phụ liên quan đến tương tác ví, và tiêm lệnh giao dịch độc hại.

Cấu trúc thưởng và phân loại mức độ nghiêm trọng

Phần thưởng được phân theo mức độ nghiêm trọng. Đối với các lỗ hổng hợp đồng thông minh, các phát hiện nghiêm trọng có thể nhận từ 50.000 đô la đến $5 triệu đô la, trong khi các vấn đề mức độ cao có thể kiếm tới 500.000 đô la. Các lỗ hổng liên quan đến web có mức thưởng tối đa thấp hơn, với các vấn đề nghiêm trọng nhất có thể lên tới 250.000 đô la. Mức độ nghiêm trọng được xác định dựa trên khung tiêu chuẩn, xem xét cả tác động và khả năng xảy ra.

Nhiều đặc điểm kỹ thuật của nền tảng dự kiến sẽ thu hút các nhà nghiên cứu bảo mật. Các hợp đồng trao đổi mới của nền tảng sử dụng tối ưu hóa assembly cấp thấp cho các quá trình như băm và xử lý sự kiện, có thể tạo ra các rủi ro không thường gặp trong mã cấp cao hơn. Hệ thống xác thực chữ ký hỗ trợ nhiều loại xác thực, mỗi loại tương tác với cơ chế nonce nhằm ngăn chặn các cuộc tấn công lặp lại, tạo ra các trường hợp ngoại lệ tiềm năng.

Hệ thống thế chấp còn phức tạp hơn khi chuyển đổi stablecoin người dùng gửi vào thành token nội bộ qua hợp đồng nâng cấp, sau đó tương tác với khung token điều kiện để quản lý vị thế. Các lớp trung gian bổ sung được sử dụng cho các thị trường đa kết quả, làm tăng số điểm có thể bị khai thác. Chức năng oracle được xử lý qua UMA’s Optimistic Oracle, với các hợp đồng trung gian liên kết kết quả oracle với việc thanh toán thị trường cũng nằm trong phạm vi.

Để đủ điều kiện nhận phần thưởng cao hơn, các đề xuất phải kèm theo bằng chứng minh chứng rõ ràng. Báo cáo về hợp đồng thông minh yêu cầu các thử nghiệm có thể tái tạo trên môi trường Polygon cục bộ, trong khi các lỗ hổng web phải có các bước sao chép rõ ràng và bằng chứng hỗ trợ. Tất cả các báo cáo đều được gửi qua Cantina, khuyến khích công bố nhanh chóng.

Chương trình này làm nổi bật kiến trúc phức tạp và hoạt động tài chính lớn của Polymarket, định vị nó như một mục tiêu giá trị cao cho nghiên cứu bảo mật.