Actualités Gate News, le 7 avril, la plateforme de sécurité Web3 Immunefi a annoncé que le protocole DeFi Alchemix avait relancé sur la plateforme son programme de primes pour vulnérabilités, basé sur ses tout nouveaux contrats v3, avec une récompense maximale pouvant atteindre 300k dollars. Ce programme vise à encourager les chercheurs en sécurité à examiner le code des contrats de nouvelle version, afin de détecter à l’avance des vulnérabilités potentielles et d’améliorer ainsi la sécurité globale du protocole. Immunefi indique que c’est actuellement une période charnière pour auditer le code concerné et participer au programme de primes.

Actualités de Gate News, le 3 avril, le cofondateur de Hyperliquid Jeff a publié une annonce sur la plateforme communautaire, annonçant que les transactions des résultats du testnet du marché à double série ont été intégrées à un programme de primes de bug au niveau du mainnet. L’annonce indique que le périmètre actuel des primes de bug n’inclut pas les marchés à résultats multiples. En outre, bien que les utilisateurs soient invités à fournir des retours concernant le front-end, les problèmes liés au front-end ne font pas partie des récompenses couvertes par le programme de primes de bug.

Le chercheur en sécurité cryptographique al_f4lc0n accuse le projet blockchain Injective de communication lente dans le traitement d'une faille de sécurité majeure et conteste le montant de la prime. La vulnérabilité provient d'une faille du mécanisme de vérification des sous-comptes, menaçant des actifs de plus de 500 millions de dollars. al_f4lc0n n'a pas reçu la prime méritée, soulevant des questions sur la gouvernance de sécurité d'Injective.

Gate News annonce que, le 10 mars, le chercheur en sécurité de la Fondation Ethereum, Fredrik, a tweeté que le montant maximum de la récompense du programme de bug bounty de la Fondation Ethereum avait été porté de 250 000 dollars à 1 million de dollars. La portée inclut les vulnérabilités de norme, les vulnérabilités client, les vulnérabilités du compilateur de langage, celles des contrats de dépôt et les erreurs de dépendances. Les vulnérabilités d'infrastructure (telles que celles des pages web, DNS, email, etc.), les vulnérabilités des contrats ERC-20, ainsi que celles du service de noms Ethereum (ENS) ne sont pas couvertes par ce programme de récompenses.

Aave Labs propose de lancer un programme de bug bounty pour Aave V4 sur la plateforme Sherlock, dans le but d'établir un canal de signalement de sécurité, avec un traitement hiérarchisé pour prioriser la résolution des vulnérabilités à haut risque, afin d'améliorer l'efficacité du traitement. Sherlock a déjà collaboré avec Aave pour des travaux de sécurité.

Le jeton de l'écosystème Moonbirds BIRB a connu de fortes fluctuations depuis son lancement, avec une capitalisation boursière tombée à 89,93 millions de dollars. La page de distribution a fréquemment crashé en raison de problèmes techniques, les utilisateurs ont signalé une faible qualité et une planification insuffisante, et les fonctionnalités ne sont pas encore complètement restaurées.

Odaily星球日报 rapporte que Yearn Finance a publié un rapport détaillé sur l’attaque du bug yETH survenue la semaine dernière, révélant qu’une erreur numérique en trois étapes existait dans son pool de liquidité stableswap hérité. Cette faille a permis à l’attaquant de « minter à l’infini » des jetons LP et de dérober environ 9 millions de dollars d’actifs du pool. Yearn a confirmé qu’avec l’aide des équipes Plume et Dinero, ils ont réussi à récupérer 857,49 pxETH, soit environ un quart des actifs volés. L’équipe prévoit de redistribuer ces fonds récupérés aux déposants de yETH au prorata. Le protocole DeFi précise que l’attaque a eu lieu au bloc 23,914,086 le 30 novembre 2025, où l’attaquant, via une séquence d’opérations complexe, a forcé le parseur interne du pool de liquidité...

Uniswap lance un nouveau programme de primes sur Cantina, offrant jusqu'à 15,5 millions de dollars, visant à encourager les chercheurs à identifier les vulnérabilités de sécurité dans son protocole et les services associés, les récompenses étant classées en quatre niveaux selon la gravité des vulnérabilités.