Polymarket 在 Cantina 上线漏洞赏金计划,智能合约最高奖励 500 万美元
预测市场平台 Polymarket 于 4 月 14 日在安全平台 Cantina 正式开放漏洞赏金计划,覆盖 18 个 Polygon 智能合约及 Web 应用,最高奖励金额达 500 万美元。
Polymarket 于 4 月 14 日在 Cantina 平台正式上线漏洞赏金计划,目前已开放提交。此次计划覆盖范围包括 18 个部署在 Polygon 网络上的智能合约,涉及 V1/V2 CTFExchange、NegRisk 版本、费用模块、条件代币框架、pUSD 抵押品包装与解包系统,以及 UMA 预言机适配器。智能合约类漏洞的最高奖励金额为 500 万美元。Web 应用及相关基础设施同样纳入覆盖范围,符合最高奖励等级的 Web 端漏洞类型包括:远程代码执行、敏感数据泄露、涉及已连接钱包交互的子域名接管,以及恶意交易注入,该类别最高奖励为 25 万美元。目前计划未披露赏金资金来源或托管方式,亦未公布各漏洞等级的具体评级标准及计划有效期。
解读
此次赏金计划的奖励上限在预测市场赛道中属于较高水平,覆盖合约类型较为全面,尤其将 pUSD 抵押品系统与预言机适配器纳入范围,反映出平台对资金安全与价格数据完整性的重视。Web 端将"涉及连接钱包的子域名接管"列为关键漏洞,说明平台对前端攻击面的潜在风险有所关注。由于评级标准与计划期限尚未公开,研究人员在提交前需留意相关细节。