Hats Finance 迎来了一个新的挑战，这次是我们自己的漏洞赏金平台。准备好迎接挑战，仔细阅读就有机会赢取高达 4 万美元的 DAI！

这场比赛将与我们过去的 CTF 挑战或正在进行的 Bug 赏金略有不同，但同样有趣！从 10 月 28 日开始，我们将为即将到来的 V2 更新举办为期 6 天的审核竞赛。

在本次比赛中，我们将开设一个金库，举办两项挑战：

1.针对中度和高度严重性问题的漏洞赏金竞赛。

2.GAS优化竞赛。

漏洞赏金竞赛范围参赛者将在 Hats 合约中搜索漏洞（竞赛涵盖的合约列表在 dapp 上），并将根据每个漏洞的严重程度获得奖励。请注意，25,000 美元将分配给高严重性漏洞，12,000 美元用于中等严重性漏洞。

下面是我们如何定义提交的错误的严重性：

高严重性：使用户资金面临风险的问题（例如：攻击者可以从保险库中窃取资金，或者用户无法提取他们的代币）

中等严重性：合同行为与预期行为不同的问题（如文档和常识中所述）

漏洞赏金大赛评价

每个符合条件的错误提交都会在其严重性类别中获得 1 分。根据合格提交的数量，奖池被划分。例如，如果有 1 个高严重性问题和 3 个中等严重性问题，则中等严重性漏洞的提交者将每人获得 4000 美元，高严重性漏洞的提交者将获得 25000 美元。

您可以提交一份提及在 repo 中发现的所有问题的提交。请确保您在回购中提出单独的问题。
第一个按照指南提交问题的参与者将获得该问题的赏金（已收到或超出范围的问题将不会获得奖励）

参与者一次提交一个问题。

比赛于 10 月 27 日开始，持续整整一周。

我们知道的问题（如存储库中任何未解决的问题所见证的）将没有资格获得BUG赏金。

提交指南

应使用我们在“帽子 V2 审计竞赛”保险库中的 dapp 进行提交。

应该在我们的存储库中创建一个简明地描述问题的 github 问题。标题应与 dapp 中链上提交的标题相匹配。

提交内容应包含一个 pr（与问题相关联），其中至少有一个测试证明问题，如果可能的话，还有可能的修复。

参与通过我们的 dApp 提交报告，网址为 https://app.hats.finance/vulnerability。请按照以下格式发送纯 ascii 文件：

TITLE（问题的简短描述）

严重性（高或中，请参阅规则）：

指向 GitHub 问题的链接

GAS优化竞赛

本次比赛将奖励参与者的想法，以最大限度地节省GAS。奖池将奖励第一名 2000 美元和第二名 1000 美元。

指导方针如下：

提交的内容应该是我们存储库的分支，测试套件保持不变。

优化应该使用solidity（没有内联汇编） 条目将根据每个函数使用的总平均GAS（即“avg”列中所有数字的总和）来衡量，

正如 hardhat-gas-reporter 在存储库中运行测试时报告的那样。可以使用 https://github.com/hats-finance/hats-contracts/blob/develop/gas-avg-check.py 上的脚本来总结平均值。

现在规则已经明确，让我们开始狩猎吧！我们期待在我们的 Twitter 和排行榜中突出您的工作。