Scrivo questo tweet con dolore e rimpianto nel cuore, poiché attualmente sono in un completo stallo. Un nuovo Protocollo è stato lanciato su @immunefi bug bounty, ho controllato rapidamente questo protocollo, esaminando migliaia di righe di codice per trovare bug, giorno e notte non ho dormito. Ho segnalato un bug che porta a una perdita diretta di fondi in modo permanente nel contratto. P.s non c'è nulla sulla pagina dei programmi del vecchio bounty, poiché questo bug è addirittura attivo su mainnet con molti fondi a rischio. È stato escalato al protocollo, e il protocollo è stato così malevolo da fornire un json come prova che questo bug è stato segnalato nel loro vecchio programma di bounty?? Che tipo di comportamento malevolo è questo? Se questo era un vecchio bounty, perché non includerlo per srs in modo da evitarli? > Ora sono in completo stallo perché ho <10% di accuratezza. A causa del fatto che gli altri duplicati che ho segnalato uno dopo l'altro su questo stesso progetto sono stati chiusi. @immunefi quando la funzione per pagare $75 per l'escalation, sono pronto a mettere i miei soldi. Protocollo come questo non possono trattare gli SR in questo modo, è brutto. È una linea sottile tra diventare un blackhat e un whitehat, ma mi sono promesso che non ruberò.