我怀着痛苦和遗憾的心情写下这条推文，因为我目前处于完全的僵局中。 一个新的协议在 @immunefi 的漏洞赏金上发布，我迅速检查了这个协议，通宵达旦地翻阅了数千行代码以寻找漏洞。 提交了一个漏洞，导致合同中资金的直接永久损失。 附注：在旧赏金的程序页面上没有说明，因为这个漏洞在主网中仍然存在，涉及大量资金。 它被上报给了协议，而协议却恶意地提供了一个 JSON 作为证明，表明这个漏洞已经在他们的旧赏金计划中提交过？？ 这是什么样的恶意行为？ 如果这是一个旧的赏金，为什么不将其包含在 SRS 中以避免它们？ > 现在我处于完全的僵局，因为我的准确率低于 10%。由于我在这个项目上连续提交的其他重复漏洞被关闭。 @immunefi 当有支付 75 美元进行升级的功能时，我准备好投入我的资金。 像这样的协议不能如此糟糕地对待 SR，太糟糕了。 在成为黑帽和白帽之间只有一线之隔，但我向自己承诺我不会偷窃。