在我们针对 @aave 列出资产的漏洞赏金审查系列中，今天我们关注 @ether_fi 。在 weETH 和 eBTC 中总计超过 110 亿美元的情况下，20 万美元的最高赏金仅覆盖 weETH，而 eBTC（1.9 亿美元的 TVL）则被排除在外——这使得 EtherFi 的计划显得格外突出。以下是它可以改进的地方 👇 @ether_fi 的漏洞赏金计划托管在 @immunefi 上，最高支付为 20 万美元。范围涵盖 EtherFi DApp、网站和核心合约（weETH）。然而，eBTC 并未明确包含在内——这使得 1.9 亿美元的 BTC 没有得到保护。 虽然 20 万美元超过了我们吸引熟练研究人员所需的 5 万美元最低标准，但相对于 weETH 的 110 亿美元 TVL 来说，这仍然不够。漏洞赏金奖励应与风险资产规模相匹配。 建议： ⟢ 将 eBTC 纳入范围（1.9 亿美元 TVL，复杂的依赖关系） ⟢ 提高最高赏金以反映 110 亿美元以上的 weETH 作为背景：在 TVL 超过 50 亿美元的资产中（不包括集中发行者），@LidoFinance、@ethena_labs、@chainlink、@SkyEcosystem 和 @Uniswap 都提供 ≥ 200 万美元的最高赏金。相较于其保护的价值，EtherFi 的 20 万美元显得格外突出。 随着 TVL 的增长，赏金覆盖范围也应随之增长。扩大范围和提高支付将更好地将激励与 110 亿美元以上的风险相匹配，并改善对 weETH 和 eBTC 的保护。