在我们关于@Aave列出资产的漏洞赏金系列中，今天我们关注@circle。该计划是一个关键的防御层。USDC和EURC的总价值超过700亿美元，5000美元的最高赏金显然不足，导致生态系统暴露在风险之中。 嘿@circle，以下是您可以改进程序的方法👇 @circle的漏洞赏金计划目前由Hackerone管理，最高奖励为5000美元。赏金的范围涵盖多种资产，包括智能合约、API和应用领域。该计划的文档清晰而准确；然而，根据我们的评估，最高赏金低于吸引熟练安全研究人员所需的最低50000美元，无论风险价值如何。 考虑到USDC和EURC的总价值超过7000亿美元，我们认为仅5000美元的最高赏金相对于总锁仓价值（TVL）来说是远远不够的。 尽管像Circle这样的集中式全储备发行者通常有较低的赏金，但这忽视了他们的攻击面远远超出智能合约，包括私钥和人工操作员。这些领域的妥协可能会引发法律框架无法防止的损害，因此强有力的赏金计划至关重要。