Piszę tego tweeta z bólem i żalem w sercu, ponieważ obecnie jestem w całkowitym martwym punkcie. Nowy protokół pojawił się na bug bounty @immunefi, szybko sprawdziłem ten protokół, przeszukując tysiące linii kodu, aby znaleźć błędy, nie spałem dniami i nocami. Zgłosiłem błąd, który prowadzi do bezpośredniej utraty funduszy na stałe w kontrakcie. P.s. nic na stronie programów starego bounty, ponieważ ten błąd jest nawet aktywny na mainnecie z dużymi funduszami na szali. Zostało to zgłoszone do protokołu, a protokół był tak złośliwy, że dostarczył json jako dowód, że ten błąd został zgłoszony w ich starym programie bounty?? Jakiego rodzaju złośliwe zachowanie to jest? Jeśli to było stare bounty, dlaczego nie uwzględniono go w srs, aby ich uniknąć? > Teraz jestem w całkowitym martwym punkcie, ponieważ mam <10% dokładności. Z powodu innych duplikatów, które zgłosiłem jeden po drugim w tym samym projekcie, które zostały zamknięte. @immunefi, kiedy funkcja płatności 75$ za eskalację, jestem gotów zainwestować swoje pieniądze. Protokóły takie jak ten nie mogą traktować SR-ów tak źle, to źle. To cienka linia między stawaniem się blackhatem a whitehatem, ale obiecałem sobie, że nie będę kradł.