Hats Finance: о чем говорили на AMA-сессии
3 июля 2024 года команда Incrypted провела АМА-сессию с руководителем отдела маркетинга проекта Hats Finance Аделией Су (Adelia Su). Она рассказала о децентрализованных решениях по безопасности, программе вознаграждения за найденные уязвимости проектов и планах команды на ближайшее время.
Что такое Hats Finance?
Протокол Hats Finance предоставляет децентрализованные решения по безопасности (DeSec) для Web3-проектов. Предлагаемая компанией модель позволяет стимулировать уровень защиты, создавая синергетическое взаимодействие между пользователями, исследователями безопасности и Web3-проектами.
Аделия Су назвала DeSec «скоростным путем к масштабируемой безопасности». Она отметила, что у Hats Finance есть два продукта, направленных на решение поставленных задач:
- конкурсы аудита. Обычно они длятся две недели и работают по модели оплаты за результат. Данное предложение особенно актуально для протоколов, которые еще не развернули код в рабочей среде;
- баг-баунти (bug bounty) или программа вознаграждений за обнаружение ошибок. Она не имеет временных ограничений и будет интересна проектам, уже совершившим деплой кода.
Hats Finance и поиск уязвимостей
Чаще всего при поиске багов команда находит уязвимости среднего уровня. Все найденные ошибки публикуются на сайте Github.
По словам Аделии Су, такой подход демонстрирует открытость в вопросах сотрудничества с протоколами и аудиторами.
«Наши клиенты имеют относительно безопасный код, поэтому мы редко обнаруживаем очень серьезные ошибки. Отмечу, что мы работаем с разными продуктами и экосистемами. С точки зрения уязвимостей, шаблонов и сходств не так много», — сказала представительница Hats Finance.
Роль токена HAT в экосистеме Hats Finance
Как отметила Аделия Су, токен HAT является своего рода звеном, объединяющим три заинтересованные стороны: пользователей, клиентов и специалистов по безопасности.
При этом инструмент играет важную роль в регулировании работы аудиторов безопасности. Активное участие в процессах DeSec поощряется токенами HAT.
Между тем, если участники действуют злонамеренно и рассылают спам, распределение монет может быть сокращено, заявила представительница Hats Finance.
Кроме того, есть возможность продемонстрировать свою приверженность Hats Finance, отправив HAT в стейкинг. Такая инициатива только повысит ценность проведенного аудита или программы баг-баунти.
«Мы стремимся к тому, чтобы HAT использовался для регулирования, управления и создания ценности для всех участников протокола», — добавила Аделия Су.
Представительница Hats Finance добавила, что аудиторам проектов не нужно проходить какой-то специальный отбор для участия в программе. Между тем, если предоставленная информация об ошибках окажется бесполезной, они не получат никакого вознаграждения.
Как происходит распределение наград
По словам Су, поощрение за найденные уязвимости осуществляется по следующей схеме:
- скорость в приоритете. Награду получает тот, кто первым нашел уязвимость и сообщил о ней;
- вознаграждение от спонсоров начисляется только за действительные ошибки;
- все награды хранятся в блокчейне. После подведения итогов они распределяются между победителями.
Кроме того, все пользователи платформы Hats Finance могут создавать собственные конкурсы аудита. Однако работа с командой проекта все равно в приоритете, ведь она поможет найти лучшую стратегию поиска ошибок, считает Аделия Су.
Напомним, у Incrypted есть подробное руководство, как принять участие в вознаграждаемой кампании Hats Finance:
Также Hats Finance предлагает обеспечить ликвидность баг-баунти и получить дополнительную процентную доходность (APY):
По словам Аделии Су, это позволит обычным пользователям участвовать в программе стейкинга и укреплении общей безопасности экосистемы.
О безопасности и рисках
Представительница платформы рассказала Incrypted, что Hats Finance позиционирует себя как протокол аудита с нулевым риском.
Кроме того, проект является децентрализованным. Аделия Су объяснила, что Hats Finance не проводит проверку пользователей и не требует прохождения KYC. У команды нет доступа к ключам, криптокошелькам или активам пользователей, отметила она.
Также топ-менеджер перечислила проекты, которые являются партнерами Hats Finance. В частности, к ним относятся Ion Protocol, Kleros, Ether.fi, Palmera, Liquity и многие другие.
Планы на будущее
На AMA-сессии была представлена дорожная карта проекта Hats Finance. По имеющимся данным, команда планирует провести TGE и создать децентрализованную автономную организацию (DAO) до конца 2024 года.
Кроме того, Hats Finance работает над запуском программы безопасности на основе искусственного интеллекта (ИИ) и различными стимулами, направленными на создание проектов с открытым исходным кодом.
Победители конкурса: @roskopanska, @yurii_kulakov, @ytrewq321321, @eth_0x228, @regina_falandgi, @anton_lasov, @aalleexxp, @serpandmolo, @filantropan, @Indx_html