在我們針對 @aave 列出資產的漏洞獎勵審查系列中，今天我們專注於 @ether_fi 。在 weETH 和 eBTC 中擁有超過 110 億美元的資金，20 萬美元的最高獎勵僅涵蓋 weETH，而 eBTC（1.9 億美元的 TVL）則不在範圍內——使 EtherFi 的計劃成為異類。以下是它可以改進的地方 👇 @ether_fi 的漏洞獎勵計劃在 @immunefi 上進行，最高支付額為 20 萬美元。範圍涵蓋 EtherFi DApp、網站和核心合約（weETH）。然而，eBTC 並未明確包含在內——使 1.9 億美元的 BTC 失去保護。 雖然 20 萬美元超過我們吸引技術研究人員的 5 萬美元最低要求，但相對於 weETH 的 110 億美元 TVL 來說仍然不足。漏洞獎勵應該與風險資產的規模相匹配。 建議： ⟢ 將 eBTC 包含在範圍內（1.9 億美元 TVL，複雜的依賴性） ⟢ 提高最高獎勵以反映 110 億美元以上的 weETH 作為背景：在 TVL 超過 50 億美元的資產中（不包括集中發行者），@LidoFinance 、@ethena_labs、@chainlink 、@SkyEcosystem 和 @Uniswap 都提供 ≥ 200 萬美元的最高獎勵。相對於它所保護的價值，EtherFi 的 20 萬美元顯得格外突出。 隨著 TVL 的增長，獎勵覆蓋範圍也應該增長。擴大範圍和提高支付額將更好地調整與 110 億美元以上的風險資產的激勵，並改善對 weETH 和 eBTC 的保護。