Aave

Aave é um protocolo descentralizado de liquidez sem custódia onde os usuários podem participar como fornecedores ou mutuários em um pool comum. Os fornecedores fornecem liquidez para obter um rendimento passivo, enquanto os mutuários podem contrair empréstimos de forma sobrecolateralizada (perpétua) ou subcolateralizada (liquidez de um bloco).

Para obter mais informações sobre Aave, visite https://aave.com/.

Aave oferece recompensas em uma combinação de AAVE e stablecoins. Para obter mais detalhes sobre o processo de pagamento, consulte a seção Recompensas por nível de ameaça mais abaixo.

Aave é representada por seus provedores de serviços BGD Labs (Aave v2/v3/SM/Governance) e Aave Labs (GHO). BGD e Aave Labs como representantes nomeados do DAO exclusivamente neste contexto, com base em uma proposta de governança bem-sucedida do Aave.

Requisito KYC

O fornecimento de KYC pode ser necessário para uma recompensa por este programa de recompensas de bugs, a critério do representante ou representantes do DAO. Se o KYC for solicitado, as seguintes informações deverão ser fornecidas:

• Videochamada ao vivo onde pode ser solicitado o seguinte:
• Identidade emitida pelo governo

O KYC não será exigido para relatórios de bugs classificados com nível de gravidade Médio ou Baixo.

Publicação Responsável

Aave adere à categoria 3. Esta Política determina quais informações os whitehats podem tornar públicas a partir de seus relatórios de bugs enviados. Para mais informações sobre a categoria selecionada, consulte nossa página Publicação Responsável.

Primazia do Impacto versus Primazia das Regras

Aave adere à Primazia do Impacto para os seguintes impactos:

• Contrato Inteligente – Crítico – Grande manipulação do resultado da votação da governança, desviando-se do resultado votado, sempre que os mecanismos de proteção (por exemplo, cancelamento da proposta) não conseguem mitigar os danos.
• Contrato Inteligente – Crítico – Roubo direto de quaisquer fundos do usuário classificados como principal, seja em repouso ou em movimento, se o valor for superior a 100 USD e representar no mínimo 1% da posição do usuário.
• Contrato Inteligente – Crítico – Bloqueio permanente dos fundos dos usuários classificados como principal, sempre que nenhum tipo de resgate puder ser realizado.

Se um impacto for coberto pela Primazia do Impacto, isso significa que mesmo que o ativo impactado não esteja no escopo, mas seja de propriedade do projeto, então ele seria considerado dentro do escopo do programa de recompensas por bugs. Apenas os subsistemas do Aave mencionados explicitamente na seção “Outros Termos e Informações” são considerados propriedade do projeto, qualquer coisa fora que não seja elegível para qualquer recompensa. Ao enviar um relatório, basta selecionar o espaço reservado para ativos Primazia do Impacto. Se o impacto afetar algo em qualquer um dos repositórios GitHub relacionados, selecione o espaço reservado que contém o link para o repositório específico.

Se a equipe por trás deste projeto tiver vários projetos, esses outros projetos não serão cobertos pela Primazia do Impacto deste programa. Em vez disso, verifique se esses outros projetos têm um programa de recompensas por bugs no Immunefi.

Testnet e arquivos simulados, bem como recursos não ativos, definidos como recursos que 1) não são introduzidos na produção e 2) não podem ser usados ​​devido a configurações do protocolo, não são cobertos pela Primazia do Impacto.

Todos os outros impactos são considerados sob a Primazia das Regras, o que significa que estão sujeitos aos termos do programa de recompensas por bugs.

Garantia de problema conhecido

Aave se compromete a fornecer garantia de problemas conhecidos para envios de bugs por meio de seu programa. Isso significa que a Aave divulgará os problemas conhecidos publicamente, de forma privada por meio de um envio de bug auto-relatado ou à equipe da Immunefi, a fim de permitir um processo de mediação mais objetivo e simplificado para provar que um problema é conhecido. Caso contrário, assumindo que o relatório de bug em si seja válido, isso resultaria no relatório de bug sendo considerado dentro do escopo e recebendo 100% da recompensa em relação aos termos do programa de recompensas de bugs.

Por motivos de privacidade e segurança, os envios de bugs auto-relatados terão apenas um hash como conteúdo. Caso seja necessária prova para demonstrar que o problema é conhecido, o respectivo arquivo será enviado para avaliação para verificar se os hashes coincidem com a entrada auto-relatada anteriormente.

Distintivo Padrão Imunefi

Aave atendeu aos requisitos do Immunefi Standard Badge, que é concedido a projetos que aderem às nossas melhores práticas.

Programa de Governança

Este programa de recompensas por bugs é regido por uma proposta de governança. Para visualizar a enquete da proposta de governança, visite https://app.aave.com/governance/proposal/?proposalId=325 .