Aave

Ang Aave ay isang desentralisadong non-custodial liquidity protocol kung saan maaaring lumahok ang mga user bilang mga supplier o borrower sa isang karaniwang pool. Nagbibigay ang mga supplier ng liquidity para kumita ng passive income, habang ang mga borrower ay nakakahiram sa isang overcollateralized (perpetually) o undercollateralized (one-block liquidity) na paraan.

Para sa higit pang impormasyon tungkol sa Aave, pakibisita ang https://aave.com/.

Nagbibigay ang Aave ng mga reward sa isang halo ng AAVE at stablecoins. Para sa higit pang mga detalye tungkol sa proseso ng pagbabayad, pakitingnan ang seksyon ng Mga Gantimpala ayon sa Antas ng Banta sa ibaba.

Ang Aave ay kinakatawan ng mga service provider nito na BGD Labs (Aave v2/v3/SM/Governance) at Aave Labs (GHO). BGD at Aave Labs bilang mga hinirang na kinatawan ng DAO eksklusibo sa kontekstong ito, batay sa isang matagumpay na panukala sa pamamahala ng Aave.

Kinakailangan ng KYC

Maaaring kailanganin ang probisyon ng KYC para sa isang reward para sa bug bounty program na ito sa pagpapasya ng kinatawan ng DAO o mga kinatawan. Kung hihilingin ang KYC, kakailanganing gawin ang sumusunod na impormasyon:

• Live na video call kung saan maaaring itanong ang mga sumusunod:
• ID na bigay ng gobyerno

Hindi kakailanganin ang KYC para sa mga ulat ng bug na inuri sa antas ng kalubhaan bilang Katamtaman o Mababang.

Responsableng Publikasyon

Sumusunod si Aave sa kategorya 3. Tinutukoy ng Patakaran na ito kung anong impormasyon ang pinapayagang isapubliko ng mga whitehat mula sa kanilang mga isinumiteng ulat ng bug. Para sa karagdagang impormasyon tungkol sa napiling kategorya, mangyaring sumangguni sa aming Responsible Publication page.

Primacy of Impact vs Primacy of Rules

Sumusunod si Aave sa Primacy of Impact para sa mga sumusunod na epekto:

• Matalinong Kontrata – Kritikal – Malaking pagmamanipula ng resulta ng pagboto sa pamamahala na lumilihis sa binotohang kinalabasan, sa tuwing hindi mababawasan ng mga mekanismo ng proteksyon (hal. pagkansela ng panukala) ang pinsala.
• Matalinong Kontrata – Kritikal – Direktang pagnanakaw ng anumang pondo ng user na nauuri bilang prinsipal, nasa pahinga man o in-motion, kung higit sa 100 USD ang halaga at kumakatawan sa minimum na 1% ng posisyon ng user.
• Matalinong Kontrata – Kritikal – Permanenteng pag-lock ng mga pondo ng user na nauuri bilang punong-guro, sa tuwing walang maisagawang pagliligtas ng anumang uri.

Kung ang isang epekto ay saklaw sa Pangunahing Epekto, nangangahulugan ito na kahit na ang naapektuhang asset ay hindi nasa saklaw ngunit pagmamay-ari ng proyekto, kung gayon ito ay ituturing na nasa saklaw ng programa ng bug bounty. Tanging ang mga sub-system ng Aave na tahasang binanggit sa seksyong “Iba Pang Mga Tuntunin at Impormasyon” ang itinuturing na pagmamay-ari ng proyekto, anumang bagay sa labas na hindi karapat-dapat para sa anumang bounty. Kapag nagsusumite ng ulat, piliin lang ang placeholder ng Primacy of Impact asset. Kung ang epekto ay nakakaapekto sa isang bagay sa alinman sa mga nauugnay na GitHub repository, piliin sa halip ang placeholder na naglalaman ng link sa partikular na repositoryo.

Kung ang koponan sa likod ng proyektong ito ay maraming proyekto, ang iba pang mga proyektong iyon ay hindi saklaw sa ilalim ng Pangunahing Epekto ng programang ito. Sa halip, tingnan kung ang iba pang mga proyektong iyon ay may bug bounty program sa Immunefi.

Testnet at mock file, pati na rin ang mga hindi aktibong feature, na tinukoy bilang mga feature na 1) hindi ipinakilala sa produksyon at 2) hindi magagamit dahil sa mga configuration ng protocol, ay hindi sakop sa ilalim ng Primacy of Impact.

Isinasaalang-alang ang lahat ng iba pang epekto sa ilalim ng Primacy of Rules, na nangangahulugan na ang mga ito ay nakatali sa mga tuntunin ng bug bounty program.

Katiyakan sa Kilalang Isyu

Ang Aave ay nangangako sa pagbibigay ng Kilalang Isyu na Assurance sa mga pagsusumite ng bug sa pamamagitan ng kanilang programa. Nangangahulugan ito na ang Aave ay magbubunyag ng mga kilalang isyu sa publiko, nang pribado sa pamamagitan ng self-reported na pagsusumite ng bug o sa Immunefi team, upang payagan ang isang mas layunin at streamlined na proseso ng pamamagitan upang patunayan na ang isang isyu ay nalalaman. Kung hindi, kung ipagpalagay na ang ulat ng bug mismo ay wasto, ito ay magreresulta sa ulat ng bug na maituturing na nasa saklaw at dapat bayaran ng 100% ng gantimpala kaugnay ng mga tuntunin ng programa ng bug bounty.

Para sa privacy at mga kadahilanang pangseguridad, ang mga isinumiteng iniulat na bug ay magkakaroon lamang ng hash bilang mga nilalaman nito. Kung sakaling kailanganin ang patunay upang ipakita na alam ang isyu, ipapadala ang kaukulang file para sa pagsusuri upang suriin kung tumutugma ang mga hash sa naunang naiulat na entry.

Immunefi Standard Badge

Natugunan ng Aave ang mga kinakailangan para sa Immunefi Standard Badge, na ibinibigay sa mga proyektong sumusunod sa aming pinakamahuhusay na kagawian.

Programang Pinapatakbo ng Pamamahala

Ang bug bounty program na ito ay pinamamahalaan ng isang panukala sa pamamahala. Upang tingnan ang poll ng panukala sa pamamahala, bisitahin ang https://app.aave.com/governance/proposal/?proposalId=325 .