欧易数字货币交易所 更快、更好、更强

2025年9月1日，DeFi 风险管理公司 LlamaRisk 发布了一份关于漏洞赏金计划的报告，其中对 Circle 和 Tether提出了严厉的质疑。LlamaRisk指出，尽管这两家加密货币巨头在管理着数百亿美元的资产，但其漏洞赏金计划严重不足，无法有效保障其平台及用户的安全。这一报告的发布引起了广泛关注，也暴露了 DeFi 生态中对于安全性和漏洞响应的重大隐患。

漏洞赏金计划在区块链和加密货币领域扮演着重要的角色，它鼓励白帽黑客和安全专家发现和报告平台上的潜在安全漏洞，从而减少黑客攻击的风险。通过这样的机制，项目方能够在漏洞被恶意利用之前发现并修复它们，确保平台和用户的资金安全。

然而，LlamaRisk的报告揭示了一个问题：尽管 DeFi 生态系统日益庞大和复杂，但许多关键平台的漏洞赏金计划远未达到行业所需的标准。特别是像 Circle 和 Tether这样的大型加密货币平台，它们的漏洞赏金计划显得“严重不足”，对平台的安全防护和风险管理留下了严重隐患。

根据 LlamaRisk 的分析，Circle 和 Tether虽然分别管理着 700 亿美元和 1,600 亿美元的资产，但它们的漏洞赏金计划却远低于行业标准。具体来说，Circle 提供的漏洞赏金上限仅为 5,000 美元，而 Tether 的最高赏金为 1 万美元。相比之下，其他一些较为成熟的 DeFi 项目如 Aave，其漏洞赏金计划覆盖了 33 种资产，总价值达到 197 亿美元，这些计划被认为“足够”以应对潜在的安全漏洞。可见，Circle 和 Tether 的漏洞赏金计划不仅缺乏吸引足够安全专家的力度，而且它们所能提供的奖励金额也不足以激励足够的白帽黑客来报告潜在漏洞。

LlamaRisk 强调，虽然 Circle 和 Tether 都在加密货币行业中占有举足轻重的地位，但它们的漏洞赏金计划无疑给平台的安全性埋下了隐患。随着 DeFi 的规模和复杂度不断扩大，安全问题变得尤为重要。Circle 和 Tether这两家全球领先的稳定币发行商，理应在安全保障方面投入更多资源，而不仅仅是依赖于较低的漏洞赏金金额。

报告还指出，除了 Circle 和 Tether，其他一些重要的加密资产和平台的漏洞赏金计划同样存在问题。例如，BitGo 包装比特币（wrapped bitcoin）、Gnosis 和 Ripple等平台的漏洞赏金金额也被认为过低。而一些平台如 Etherfi、Monerium、PayPal 和 Agora，则完全没有活跃的漏洞赏金计划。缺乏有效漏洞赏金计划的项目，不仅增加了被攻击的风险，也可能影响到平台的用户信任度。

这些问题暴露了 DeFi 行业中一个普遍存在的漏洞：在项目的早期阶段，平台可能过于专注于技术开发和市场推广，而忽视了安全性保障的建设。安全问题不仅仅是技术性问题，更是加密货币市场可持续发展的关键因素。如果平台未能有效防范安全风险，最终可能会导致资金损失、用户流失以及平台声誉的受损。

LlamaRisk 的报告提醒了整个加密货币行业，安全性不容忽视。随着市场对稳定币和 DeFi 协议的依赖程度不断加深，平台必须投入更多资源用于漏洞赏金计划和安全审计。为了更好地防范攻击和防止潜在漏洞，平台应当根据资产规模和市场影响力，设立更为充足和激励性的漏洞赏金计划。这不仅能吸引更多的白帽黑客参与安全漏洞的检测，还能增强用户对平台的信任，进而推动整个 DeFi 市场的健康发展。

此外，平台还应该定期进行安全审计和漏洞修复，确保其智能合约和系统架构不会成为攻击者的目标。与其事后补救，不如事前防范，安全审计和漏洞修复是每个加密货币平台都不能忽视的核心环节。

随着 DeFi 和稳定币市场的迅猛发展，安全性问题将越来越成为市场关注的焦点。Circle 和 Tether作为市场中的重要参与者，若继续忽视其漏洞赏金计划和安全保障，可能会面临更大风险，甚至损害整个行业的信任。LlamaRisk的报告为行业敲响了警钟，希望各大平台能够意识到安全的重要性，投入更多资源在漏洞赏金计划和安全防护上，为用户提供更为安全可靠的服务。这不仅有助于保护用户资产，也有助于推动加密货币行业的长期稳定发展。