Aave

Aave 是一种去中心化非托管流动性协议，用户可以作为供应商或借款人参与公共池。供应商提供流动性以赚取被动收入，而借款人可以以超额抵押（永久）或抵押不足（单块流动性）的方式借款。

有关 Aave 的更多信息，请访问 https://aave.com/。

Aave 以 AAVE 和稳定币的组合形式提供奖励。有关支付流程的更多详细信息，请参阅下文的“按威胁级别划分的奖励”部分。

Aave 由其服务提供商 BGD Labs（Aave v2/v3/SM/Governance）和 Aave Labs（GHO）代表。基于成功的 Aave 治理提案，BGD 和 Aave Labs 在此背景下被指定为 DAO 的独家代表。

KYC 要求

DAO 代表可自行决定是否要求提供 KYC 才能获得此漏洞赏金计划的奖励。如果要求提供 KYC，则需要提供以下信息：

• 实时视频通话中可能会询问以下问题：
• 政府签发的身份证

对于严重程度为“中等”或“低”的错误报告，不需要 KYC。

负责任的出版

Aave 遵守第 3 类。此政策决定了白帽黑客可以从其提交的错误报告中公开哪些信息。有关所选类别的更多信息，请参阅我们的“负责任的发布”页面。

影响至上 vs 规则至上

Aave 坚持影响力至上原则，以实现以下影响：

• 智能合约——严重——当保护机制（例如取消提案）无法减轻损害时，治理投票结果就会严重偏离投票结果。
• 智能合约 – 严重 – 直接盗窃任何被归类为本金的用户资金，无论是静止的还是动态的，如果价值超过 100 美元，并且占用户头寸的至少 1%。
• 智能合约 – 关键 – 当无法进行任何类型的救援时，永久锁定归类为本金的用户资金。

如果影响在影响首要性范围内，则意味着即使受影响的资产不在范围内但归项目所有，那么它将被视为在漏洞赏金计划范围内。只有在“其他条款和信息”部分明确提到的 Aave 子系统才被视为归项目所有，除此之外的任何内容均不符合任何赏金的资格。提交报告时，只需选择影响首要性资产占位符。如果影响影响任何相关 GitHub 存储库中的某些内容，请选择包含指向特定存储库的链接的占位符。

如果该项目背后的团队有多个项目，则其他项目不属于该计划的首要影响范围。相反，请检查其他项目是否在 Immunefi 上有漏洞赏金计划。

测试网和模拟文件以及非活动功能（定义为 1）未在生产中引入的功能和 2）由于协议配置而无法使用的功能）不属于 Impact Primacy 的涵盖范围。

所有其他影响均在规则首要原则下考虑，这意味着它们受漏洞赏金计划条款的约束。

已知问题保证

Aave 承诺通过其程序为提交的漏洞提供已知问题保证。这意味着 Aave 将公开、私下（通过自我报告的漏洞提交）或向 Immunefi 团队披露已知问题，以便实现更客观、更简化的调解流程来证明某个问题是已知的。否则，假设漏洞报告本身有效，则会导致漏洞报告被视为在范围内，并根据漏洞赏金计划条款获得 100% 的奖励。

出于隐私和安全原因，自报错误提交内容将仅包含哈希值。如果需要证明该问题已知，则将发送相应文件进行评估，以检查哈希值是否与之前的自报条目匹配。

Immunefi 标准徽章

Aave 已满足 Immunefi 标准徽章的要求，该徽章授予遵守我们最佳实践的项目。

治理运行计划

此漏洞赏金计划受治理提案的约束。如需查看治理提案投票，请访问 https://app.aave.com/governance/proposal/?proposalId=325 。