Program Active · Ethereum Mainnet

BendDAO V2
Bug Bounty Program

NFT lending протокол с cross-lending, isolate lending, flash loans и yield strategies. Максимально раскрепощённая программа с акцентом на fork-based live drain PoC. Только локальные форки.

Max Critical
$75k+
+50% live drain bonus
Testing
Local
Fork only, no live
Chain
ETH
Ethereum mainnet
Audits
3
Code4rena, Verilog
01 · OVERVIEW

Что такое BendDAO V2

NFT lending протокол с advanced features для collateralized borrowing.

BendDAO V2 — это децентрализованный NFT lending протокол, позволяющий пользователям использовать NFT как collateral для займов. Протокол поддерживает cross-lending, isolate lending, flash loans и различные yield strategies включая ETH staking через Lido и Ether.fi.

🎯 Ключевая механика

Пользователи депозитят NFT в протокол, получают возможность borrow against их NFT collateral. Протокол управляет liquidations, interest rates через DefaultInterestRateModel, и интегрируется с yield protocols для генерации дополнительного дохода.

🖼️ NFT Lending

Borrow против NFT collateral с автоматическими liquidations.

🔄 Cross-Lending

Cross-collateral и cross-asset lending возможности.

⚡ Flash Loans

Unsecured loans для arbitrage и liquidation strategies.

📈 Yield Strategies

ETH staking через Lido, Ether.fi, USDS savings и другие.

02 · IN-SCOPE ASSETS

Что можно тестировать

Все контракты проекта на Ethereum mainnet + любые найденные связанные контракты.

Core Infrastructure

Address Provider & ACL

AddressProvider
0xa9Afc955d549D43DB056655b98FaB02870A45Fcd
ACLManager
0xfc76aCB1C685fC427894652616feB4E303e4611a

Price Oracles

PriceOracle
0x3F8133A472C1d94Be4A562C44c337409c04Ae244
SDAIPriceAdapter
0x1432A03715dC2491B9cDE3A0dcbea4de4F0DedBf
EETHPriceAdapter
0xA9e3696544dA3B41C774115c0F7Ef6e97436F5DB
SUSDSPriceAdapter
0x510F816D2bCf423DF45f57026eCAE80fFdF777A5

Pool Management

PoolManager
0x0b870d974fB968B2E06798ABBD2563c80933D148
DefaultInterestRateModel
0x209759aBCB4d2eA1B0Fc285042C2BCdbfd124123

Protocol Modules

Core Modules

Installer
0x1f71c54EDf2D4cf3C856987e8d3A7962F5308fea
Configurator
0xAB3AB751136c4E6af6f2Bbd894A822DEB7A67c2f
BVault
0x34659656E021C9b0730bD2a576B8536D9929A5eC
PoolLens
0x4643f7791aC622863503d8D3e62942FcfF592A91
FlashLoan
0xae23C7BFfd96B77667bf63Ff3e294c1335865fBC
Yield
0x63e6BE62bE4d60017360EEE1E451eBc70bE40861
ConfiguratorPool
0x780fE377c80b242F8Cabeb43aa73913178685710

Lending & Liquidation

CrossLending
0xE3AD267696758Ec9882525C43b20171A98535c49
CrossLiquidation
0x4e208A8D078836c68A0cC77E94f261829A5c5773
IsolateLending
0xAF488A0ff6D54d6E457cfD5cEcCe49646d01FBf5
IsolateLiquidation
0x94e044321fF98DDCC4060d362aFdde3Ceb6C05a4
UIPoolLens
0x222bB44602746C18006E857E81F36899B86Afb87

Yield Strategies

ETH Staking & Savings

YieldRegistry
0x8e72a9ea6a6d99Cbb5E50343BB5D741156C01154
YieldEthStakingLido
0x61Ae6DCE4C7Cb1b8165aE244c734f20DF56efd73
YieldEthStakingEtherfi
0x529a8822416c3c4ED1B77dE570118fDf1d474639
YieldSavingsDai
0x6FA43C1a296db746937Ac4D97Ff61409E8c530cC
YieldSavingsUSDS
0x0684c5ca33f3C9aD5BB405f91D4200B776Af477B
YieldWUSDStaking
0x8C119f5D51209E6b5C508F90d23E8F3069a2DDBD

Migration

V1 Migration

BendV1Migration
0xf6EE27bb3F17E456078711D8c4b257377375D654

🔍 Additional Contracts — Open Scope

МОЖНО ТЕСТИРОВАТЬ ЛЮБЫЕ КОНТРАКТЫ, СВЯЗАННЫЕ С ПРОЕКТОМ.

Если нашли контракт, который явно принадлежит BendDAO проекту, но не перечислен выше — тестируйте его. Мы поощряем самостоятельный поиск дополнительных targets.

Источники для поиска:

  • Etherscan verified contracts
  • Frontend bundle и app config
  • Deployment scripts и GitHub repository
  • Registry/factory contracts
  • Events и transaction logs
  • Proxy implementation slots
  • Addresses provider / config contracts
  • Treasury / fee collector / vaults
  • Multisig / proxy admin
  • Strategy contracts и integrations
03 · PERMITTED TESTING

Fork-Based Testing

Полная свобода на локальных форках с эмуляцией реальных транзакций.

🔥 Что можно делать

Local Fork Testing

  • Создание локальных форков Ethereum mainnet
  • Эмуляция реальных транзакций на форке
  • Тестирование всех user flows в fork environment
  • Воспроизведение attack scenarios с реальными данными

Live Drain PoC на локальном форке

  • Попытки drained funds из протокола на форке
  • Тестирование reentrancy на эмулированных балансах
  • Oracle manipulation attempts на форке
  • Liquidation logic exploitation
  • Interest rate manipulation

Live Transaction Emulation

  • Эмуляция реальных NFT депозитов
  • Эмуляция borrow и repay операций
  • Эмуляция liquidations
  • Эмуляция flash loans
  • Эмуляция yield strategy interactions

Protocol Stress Testing на форке

  • Массовые депозиты/withdrawals на форке
  • Rapid-fire borrow/repay операции
  • Concurrent liquidations
  • Edge cases testing

🎯 High Priority — Live Drain PoC

Максимальные выплаты за demonstrated drain на локальном форке:

💸 Direct Fund Drainage

Любые сценарии кражи средств из pools, vaults, yield strategies или связанных контрактов.

📊 Accounting Exploits

Манипуляции с interest calculation, liquidation logic, share accounting и fee calculation.

🔓 Access Control

Unauthorized role escalation, admin function abuse, ownership takeover.

🎯 Oracle Manipulation

Price feed manipulation leading to incorrect liquidations или borrow capacity.

📊 Severity & Rewards

CRITICAL
$50,000+ +50% drain

Условие: Demonstrated fund drainage на локальном форке с emulated live transactions

  • Direct loss of user funds
  • Protocol insolvency
  • Permanent freezing of funds
  • Critical accounting manipulation
HIGH
$15,000 +25% drain

Условие: Partial fund loss или critical logic error, demonstrated на форке

  • Partial loss of funds
  • Critical logic errors
  • Interest rate manipulation
  • Fee extraction
MEDIUM
$5,000

Условие: Non-critical bugs с potential impact

  • DoS возможности
  • Information disclosure
  • Best practice violations
LOW
$1,000

Условие: Minor issues

  • Gas optimization opportunities
  • Code quality issues
05 · METHODOLOGY

Testing Workflow

Общий подход к fork-based testing с emulated live transactions.

1. Создать локальный форк

Ethereum mainnet с актуальным состоянием протокола.

2. Эмулировать реальные транзакции

NFT депозиты, borrows, liquidations, flash loans, yield interactions — всё на форке.

3. Тестировать attack vectors

Reentrancy, oracle manipulation, liquidation logic, access control, accounting issues.

4. Документировать drain attempts

Transaction hashes на форке, state changes, fund movements, profit/loss calculation.

🎯 Приоритет — Live Drain PoC

Мы ценим demonstrated fund drainage на локальном форке выше теоретических уязвимостей. Рабочий PoC с emulated live transactions — ключ к максимальным выплатам.

06 · PoC REQUIREMENTS

Live Drain PoC на Форке

Обязательные требования для Critical/High с live drain bonus.

1. Working PoC на локальном форке

  • Точная копия chain state
  • Реальные contract addresses
  • Актуальные balances (на момент fork)

2. Emulated live transactions на форке

  • Эмуляция реальных deposit/borrow/liquidation flows
  • Transaction hashes на форке
  • State changes documentation

3. Demonstrated fund movement на форке

  • Clear proof of fund drainage
  • Before/after balance snapshots
  • Profit calculation

4. Reproducibility

  • Step-by-step instructions для воспроизведения
  • All parameters documented
  • Team может reproduce на своем форке
07 · SUBMISSION

Как отправить отчёт

Структура отчёта для fork-based live drain PoC.

1. Executive Summary

  • Что нашли
  • Какой impact (в ETH/USD)
  • Affected contracts

2. Fork Setup

  • Block number для fork
  • RPC URL (если public)
  • Initial state description

3. Attack Flow на форке

  • Step-by-step с transaction hashes
  • State changes после каждой транзакции
  • Balance changes

4. PoC Code

  • Working exploit contract
  • Deployment script для форка
  • Execution script для форка

5. Evidence с форка

  • Transaction hashes
  • Balance changes (before/after)
  • Screenshots/logs
  • Profit calculation

6. Reproduction Steps

  • Commands для запуска форка
  • Commands для deploy exploit
  • Commands для execution и verification

7. Impact Assessment

  • Сколько funds at risk в production
  • Какие контракты affected
  • Какие users affected

8. Suggested Fix (optional)

  • Code changes
  • Explanation
08 · REWARDS

Reward Structure

Прозрачная система выплат с бонусами за live drain PoC.

Base Rewards

Severity Base Reward Live Drain Bonus Total Potential
Critical $50,000+ +50% $75,000+
High $15,000 +25% $18,750
Medium $5,000 $5,000
Low $1,000 $1,000

Additional Bonuses

🥇 First Blood

+10%

Для первого valid report конкретного vulnerability class

🆕 Novel Vector

+20%

Для уникального attack vector

⛓️ Exploit Chain

+30%

За full end-to-end exploit на форке

🔍 Contract Discovery

+15%

За finding неочевидных контрактов проекта

09 · AUDITS

Security Audits

Протокол прошёл множественные аудиты от ведущих security firms. Все reports доступны в GitHub repository: github.com/BendDAO/bend-v2/audits

Audit Reports

🛡️ Code4rena

V2 Protocol 2nd (Fix & Yield)

2025-01-22

View Report →

🛡️ Code4rena

V2 Protocol

2024-09-03

View Report →

🛡️ Verilog Solutions

V2 Protocol

2024-06-04

View Report →

📚 Полная документация по security

Все audit reports и security documentation доступны в официальной документации:

10 · FAQ

Частые вопросы

Ответы на типичные вопросы о программе.

Что такое "fork-based live drain"?
+
Это создание локального форка Ethereum mainnet и эмуляция реальных транзакций на форке для демонстрации drain. Всё происходит на изолированном форке, не затрагивая production.
Нужен ли PoC для всех reports?
+
Для Critical/High — обязательно на локальном форке. Для Medium/Low — желательно, но не строго.
Что такое "live drain bonus"?
+
Дополнительные +25-50% к выплате за demonstrated fund drainage на локальном форке с emulated live transactions.
Какие инструменты использовать?
+
Любые, которые работают для fork testing — Foundry, Hardhat, Tenderly и т.д.
Что если нашёл баг, но не могу его эксплуатировать?
+
Всё равно report! Но live drain bonus только за demonstrated exploitation на форке.
Можно ли тестировать контракты, которые не перечислены в scope?
+
ДА! Если нашли контракт, который явно принадлежит BendDAO проекту — тестируйте его на форке. Мы поощряем discovery дополнительных contracts.
Как быстро платите?
+
Валидация в 48 часов, выплата в 7 дней после подтверждения.
Что если форк не работает?
+
Попробуйте другой block number или RPC. Если проблема сохраняется — свяжитесь с командой.
11 · NOTES

Additional Notes

Важные детали о проекте и программе.

⛓️ Chain

Ethereum mainnet only

✅ Contracts

Все verified на Etherscan

🏗️ Architecture

NFT lending с cross/isolate lending modules

🔗 Integrations

Lido, Ether.fi, USDS, WUSD и другие yield protocols

🛡️ Security

3 аудита от Code4rena и Verilog Solutions

🎯 Features

Flash loans, liquidations, yield strategies

📊 Modules

Installer, Configurator, BVault, PoolLens, Yield

🔬 Testing

Local fork-based с emulated live transactions

🔍 Discovery

Поощряется поиск дополнительных контрактов

🚀 Готовы к hunting?

Этот scope максимально раскрепощён для fork-based testing. Экспериментируйте на локальных форках, эмулируйте реальные транзакции, находите дополнительные контракты и получайте бонусы за live drain PoC.