YieldNest Finance
Bug Bounty Program
Yield optimization протокол с non-custodial vaults, staking nodes и cross-chain интеграциями. Максимально раскрепощённая программа с акцентом на fork-based live drain PoC. Только локальные форки.
Что такое YieldNest
Yield optimization протокол с multi-chain vaults и staking infrastructure.
YieldNest Finance — это non-custodial yield optimization протокол, предоставляющий пользователям доступ к автокомпаундинг стратегиям через набор vaults (ynETH, ynLSDe, ynBNB, ynBTCk, ynETHx, ynUSDx, ynRWAx). Протокол интегрируется с EigenLayer, Pendle, Curve, Stake DAO, Spectra и другими DeFi протоколами для максимизации доходности.
🎯 Ключевая механика
Пользователи депозитят assets в vaults, получают yield-bearing tokens (yn* tokens), которые автоматически реинвестируются в различные стратегии. Протокол использует Staking Nodes, Rewards Distributors и Layer Receivers для управления ETH staking и rewards.
🏦 Vaults
ynETH, ynLSDe, ynBNB, ynBTCk, ynETHx, ynBNBx, ynUSDx, ynRWAx — каждый со своими стратегиями и chains.
⛓️ Multi-Chain
Ethereum, Optimism, Arbitrum, Base, BNB, Taiko, Fraxtal, Mantle, Scroll, Berachain, Blast, Ink, Hemi.
🔐 Non-Custodial
Пользователи сохраняют контроль над assets через yield-bearing tokens.
📈 Auto-Compounding
Rewards автоматически реинвестируются через StakingNodesManager и RewardsDistributor.
Что можно тестировать
Все контракты проекта на всех поддерживаемых chains + любые найденные связанные контракты.
YND Token
YND ETH L1 Optimism Arbitrum BNB Ink Berachain Base
Max Vaults
ynETHx Ethereum Optimism Taiko Fraxtal Arbitrum Mantle Scroll BNB Berachain Blast Base Ink
ynBNBx BNB Chain
ynUSDx Ethereum
ynRWAx Ethereum
nLRTs and LRTs
ynETH Ethereum
ynLSDe Ethereum
ynBNB BNB Chain
ynBTCk BNB L1 Ethereum Optimism Taiko Arbitrum Hemi Base
🔍 Additional Contracts — Open Scope
МОЖНО ТЕСТИРОВАТЬ ЛЮБЫЕ КОНТРАКТЫ, СВЯЗАННЫЕ С ПРОЕКТОМ.
Если нашли контракт, который явно принадлежит YieldNest проекту, но не перечислен выше — тестируйте его. Мы поощряем самостоятельный поиск дополнительных targets.
Источники для поиска:
- Etherscan verified contracts и explorer других chains
- Frontend bundle и app config
- Deployment scripts и GitHub repository
- Registry/factory contracts
- Events и transaction logs
- Proxy implementation slots
- Addresses provider / config contracts
- Treasury / fee collector / vaults
- Multisig / proxy admin
- Strategy contracts и integrations
Fork-Based Testing
Полная свобода на локальных форках с эмуляцией реальных транзакций.
🔥 Что можно делать
Local Fork Testing
- Создание локальных форков любой из поддерживаемых chains
- Эмуляция реальных транзакций на форке
- Тестирование всех user flows в fork environment
- Воспроизведение attack scenarios с реальными данными
Live Drain PoC на локальном форке
- Попытки drained funds из протокола на форке
- Тестирование reentrancy на эмулированных балансах
- Oracle manipulation attempts на форке
- Accounting manipulation
- Vault strategy exploitation
Live Transaction Emulation
- Эмуляция реальных депозитов в vaults
- Эмуляция withdrawals и redemptions
- Эмуляция rewards distribution
- Эмуляция cross-chain operations
- Эмуляция strategy interactions
Protocol Stress Testing на форке
- Массовые депозиты/withdrawals на форке
- Rapid-fire operations
- Concurrent operations
- Edge cases testing
🎯 High Priority — Live Drain PoC
Максимальные выплаты за demonstrated drain на локальном форке:
💸 Direct Fund Drainage
Любые сценарии кражи средств из vaults, staking nodes, rewards distributors или связанных контрактов.
📊 Accounting Exploits
Манипуляции с share accounting, NAV calculation, rewards distribution и fee calculation.
🔓 Access Control
Unauthorized role escalation, admin function abuse, ownership takeover.
⛓️ Cross-Chain Issues
State inconsistency между chains, replay attacks, message spoofing.
📊 Severity & Rewards
Условие: Demonstrated fund drainage на локальном форке с emulated live transactions
- Direct loss of user funds
- Protocol insolvency
- Permanent freezing of funds
- Critical accounting manipulation
Условие: Partial fund loss или critical logic error, demonstrated на форке
- Partial loss of funds
- Critical logic errors
- Rewards manipulation
- Fee extraction
Условие: Non-critical bugs с potential impact
- DoS возможности
- Information disclosure
- Best practice violations
Условие: Minor issues
- Gas optimization opportunities
- Code quality issues
Testing Workflow
Общий подход к fork-based testing с emulated live transactions.
1. Создать локальный форк
Любая из поддерживаемых chains с актуальным состоянием протокола.
2. Эмулировать реальные транзакции
Депозиты, withdrawals, rewards distribution, strategy interactions — всё на форке.
3. Тестировать attack vectors
Reentrancy, accounting manipulation, access control, cross-chain issues.
4. Документировать drain attempts
Transaction hashes на форке, state changes, fund movements, profit/loss calculation.
🎯 Приоритет — Live Drain PoC
Мы ценим demonstrated fund drainage на локальном форке выше теоретических уязвимостей. Рабочий PoC с emulated live transactions — ключ к максимальным выплатам.
Live Drain PoC на Форке
Обязательные требования для Critical/High с live drain bonus.
1. Working PoC на локальном форке
- Точная копия chain state
- Реальные contract addresses
- Актуальные balances (на момент fork)
2. Emulated live transactions на форке
- Эмуляция реальных deposit/withdraw/strategy flows
- Transaction hashes на форке
- State changes documentation
3. Demonstrated fund movement на форке
- Clear proof of fund drainage
- Before/after balance snapshots
- Profit calculation
4. Reproducibility
- Step-by-step instructions для воспроизведения
- All parameters documented
- Team может reproduce на своем форке
Как отправить отчёт
Структура отчёта для fork-based live drain PoC.
1. Executive Summary
- Что нашли
- Какой impact (в ETH/USD)
- Affected contracts и chains
2. Fork Setup
- Chain и block number для fork
- RPC URL (если public)
- Initial state description
3. Attack Flow на форке
- Step-by-step с transaction hashes
- State changes после каждой транзакции
- Balance changes
4. PoC Code
- Working exploit contract
- Deployment script для форка
- Execution script для форка
5. Evidence с форка
- Transaction hashes
- Balance changes (before/after)
- Screenshots/logs
- Profit calculation
6. Reproduction Steps
- Commands для запуска форка
- Commands для deploy exploit
- Commands для execution и verification
7. Impact Assessment
- Сколько funds at risk в production
- Какие контракты и chains affected
- Какие users affected
8. Suggested Fix (optional)
- Code changes
- Explanation
Reward Structure
Прозрачная система выплат с бонусами за live drain PoC.
Base Rewards
| Severity | Base Reward | Live Drain Bonus | Total Potential |
|---|---|---|---|
| Critical | $50,000+ | +50% | $75,000+ |
| High | $15,000 | +25% | $18,750 |
| Medium | $5,000 | — | $5,000 |
| Low | $1,000 | — | $1,000 |
Additional Bonuses
🥇 First Blood
+10%
Для первого valid report конкретного vulnerability class
🆕 Novel Vector
+20%
Для уникального attack vector
⛓️ Exploit Chain
+30%
За full end-to-end exploit на форке
🔍 Contract Discovery
+15%
За finding неочевидных контрактов проекта
Security Audits
Протокол прошёл множественные аудиты от ведущих security firms. Полный список: docs.yieldnest.finance/security/audits-and-security-measures
Audit Partners
🛡️ Zokyo
Multiple audits covering core protocol, EigenLayer updates, slashing upgrades.
🛡️ ChainSecurity
Full protocol audit and ynETH/ynLSDe reviews.
🛡️ Composable Security
MAX LRT, ynBTCk & ynBNBx integration review.
🛡️ NFR Audits
Max Vault Withdrawer, Default Asset Index, clisBNB Strategy.
🤖 HyperNative
AI-driven threat detection and automated incident response.
Audit Reports
📚 Полная документация по security
Все audit reports, security measures и deployment addresses доступны в официальной документации:
Частые вопросы
Ответы на типичные вопросы о программе.
Additional Notes
Важные детали о проекте и программе.
⛓️ Chains
Ethereum, Optimism, Arbitrum, Base, BNB, Taiko, Fraxtal, Mantle, Scroll, Berachain, Blast, Ink, Hemi
✅ Contracts
Все verified на explorers соответствующих chains
🏗️ Architecture
Non-custodial vaults с auto-compounding strategies
🔗 Integrations
EigenLayer, Pendle, Curve, Stake DAO, Spectra и другие
🛡️ Security
16+ аудитов от Zokyo, ChainSecurity, Composable, NFR
🤖 Monitoring
HyperNative AI-driven threat detection
🎯 Goal
Maximize yield through diversified strategies
🔬 Testing
Local fork-based с emulated live transactions
🔍 Discovery
Поощряется поиск дополнительных контрактов
🚀 Готовы к hunting?
Этот scope максимально раскрепощён для fork-based testing. Экспериментируйте на локальных форках, эмулируйте реальные транзакции, находите дополнительные контракты и получайте бонусы за live drain PoC.