Aave

Aave adalah protokol likuiditas non-penahanan terdesentralisasi di mana pengguna dapat berpartisipasi sebagai pemasok atau peminjam dalam kumpulan bersama. Pemasok menyediakan likuiditas untuk memperoleh pendapatan pasif, sementara peminjam dapat meminjam dengan jaminan berlebih (perpetual) atau kekurangan jaminan (likuiditas satu blok).

Untuk informasi lebih lanjut tentang Aave, silakan kunjungi https://aave.com/.

Aave memberikan hadiah dalam kombinasi AAVE dan stablecoin. Untuk rincian lebih lanjut tentang proses pembayaran, silakan lihat bagian Imbalan berdasarkan Tingkat Ancaman di bawah.

Aave diwakili oleh penyedia layanannya BGD Labs (Aave v2/v3/SM/Governance) dan Aave Labs (GHO). BGD dan Aave Labs sebagai perwakilan DAO yang ditunjuk secara eksklusif dalam konteks ini, berdasarkan proposal tata kelola Aave yang berhasil.

Persyaratan KYC

Ketentuan KYC mungkin diperlukan sebagai hadiah untuk program bug bounty ini berdasarkan kebijaksanaan perwakilan atau perwakilan DAO. Jika KYC diminta, informasi berikut harus diisi:

• Panggilan video langsung yang mungkin menanyakan hal berikut:
• Tanda pengenal yang dikeluarkan pemerintah

KYC tidak diperlukan untuk laporan bug yang diklasifikasikan dengan tingkat keparahan Sedang atau Rendah.

Publikasi yang Bertanggung Jawab

Aave mematuhi kategori 3. Kebijakan ini menentukan informasi apa yang boleh dipublikasikan oleh whitehat dari laporan bug yang mereka kirimkan. Untuk informasi lebih lanjut tentang kategori yang dipilih, silakan merujuk ke halaman Publikasi Bertanggung Jawab kami.

Keutamaan Dampak vs Keutamaan Aturan

Aave menganut Primacy of Impact untuk dampak berikut:

• Kontrak Cerdas – Kritis – Manipulasi besar-besaran terhadap hasil pemungutan suara tata kelola yang menyimpang dari hasil pemungutan suara, ketika mekanisme perlindungan (misalnya pembatalan proposal) tidak dapat memitigasi dampak buruknya.
• Kontrak Cerdas – Kritis – Pencurian langsung dana pengguna apa pun yang diklasifikasikan sebagai dana utama, baik yang disimpan maupun yang sedang bergerak, jika nilainya lebih dari 100 USD dan mewakili minimal 1% dari posisi pengguna.
• Kontrak Cerdas – Kritis – Penguncian permanen dana pengguna yang diklasifikasikan sebagai dana utama, kapan pun tidak ada penyelamatan dalam bentuk apa pun yang dapat dilakukan.

Jika suatu dampak tercakup dalam Primacy of Impact, artinya meskipun aset yang terkena dampak tidak berada dalam cakupan namun dimiliki oleh proyek, maka aset tersebut akan dianggap termasuk dalam cakupan program bug bounty. Hanya sub-sistem Aave yang disebutkan secara eksplisit di bagian “Ketentuan dan Informasi Lainnya” yang dianggap sebagai milik proyek, apa pun di luar subsistem tersebut yang tidak memenuhi syarat untuk mendapatkan hadiah apa pun. Saat mengirimkan laporan, cukup pilih placeholder aset Primacy of Impact. Jika dampaknya memengaruhi sesuatu di salah satu repositori GitHub terkait, pilih placeholder yang berisi tautan ke repositori tertentu.

Jika tim di balik proyek ini memiliki beberapa proyek, proyek lainnya tidak tercakup dalam Primacy of Impact program ini. Sebaliknya, periksa apakah proyek lain tersebut memiliki program bug bounty di Immunefi.

File Testnet dan tiruan, serta fitur non-aktif, yang didefinisikan sebagai fitur yang 1) tidak diperkenalkan dalam produksi dan 2) tidak dapat digunakan karena konfigurasi protokol, tidak tercakup dalam Primacy of Impact.

Semua dampak lainnya dipertimbangkan berdasarkan Primacy of Rules, yang berarti bahwa dampak tersebut terikat oleh ketentuan program bug bounty.

Jaminan Masalah Umum

Aave berkomitmen untuk memberikan Jaminan Masalah yang Diketahui terhadap pengiriman bug melalui program mereka. Artinya, Aave akan mengungkapkan masalah yang diketahui secara publik, secara pribadi melalui pengiriman bug yang dilaporkan sendiri, atau kepada tim Immunefi, untuk memungkinkan proses mediasi yang lebih obyektif dan efisien untuk membuktikan bahwa suatu masalah diketahui. Jika tidak, dengan asumsi laporan bug itu sendiri valid, hal ini akan mengakibatkan laporan bug dianggap dalam cakupan dan mendapatkan 100% hadiah sehubungan dengan ketentuan program bug bounty.

Untuk alasan privasi dan keamanan, pengiriman bug yang dilaporkan sendiri hanya akan memiliki hash sebagai isinya. Jika bukti diperlukan untuk menunjukkan bahwa masalah telah diketahui, file terkait akan dikirim untuk evaluasi guna memeriksa apakah hash cocok dengan entri yang dilaporkan sendiri sebelumnya.

Lencana Standar Kekebalan Tubuh

Aave telah memenuhi persyaratan Lencana Standar Immunefi, yang diberikan kepada proyek yang mematuhi praktik terbaik kami.

Program yang Dijalankan Tata Kelola

Program bug bounty ini diatur oleh proposal tata kelola. Untuk melihat jajak pendapat proposal tata kelola, kunjungi https://app.aave.com/governance/proposal/?proposalId=325 .