Program Active · Immunefi · Multi-Chain

YieldNest Finance
Bug Bounty Program

Yield optimization протокол с non-custodial vaults, staking nodes и cross-chain интеграциями. Максимально раскрепощённая программа с акцентом на fork-based live drain PoC. Только локальные форки.

Max Critical
$75k+
+50% live drain bonus
Testing
Local
Fork only, no live
Chains
13+
EVM multi-chain
Audits
16+
Multiple firms
01 · OVERVIEW

Что такое YieldNest

Yield optimization протокол с multi-chain vaults и staking infrastructure.

YieldNest Finance — это non-custodial yield optimization протокол, предоставляющий пользователям доступ к автокомпаундинг стратегиям через набор vaults (ynETH, ynLSDe, ynBNB, ynBTCk, ynETHx, ynUSDx, ynRWAx). Протокол интегрируется с EigenLayer, Pendle, Curve, Stake DAO, Spectra и другими DeFi протоколами для максимизации доходности.

🎯 Ключевая механика

Пользователи депозитят assets в vaults, получают yield-bearing tokens (yn* tokens), которые автоматически реинвестируются в различные стратегии. Протокол использует Staking Nodes, Rewards Distributors и Layer Receivers для управления ETH staking и rewards.

🏦 Vaults

ynETH, ynLSDe, ynBNB, ynBTCk, ynETHx, ynBNBx, ynUSDx, ynRWAx — каждый со своими стратегиями и chains.

⛓️ Multi-Chain

Ethereum, Optimism, Arbitrum, Base, BNB, Taiko, Fraxtal, Mantle, Scroll, Berachain, Blast, Ink, Hemi.

🔐 Non-Custodial

Пользователи сохраняют контроль над assets через yield-bearing tokens.

📈 Auto-Compounding

Rewards автоматически реинвестируются через StakingNodesManager и RewardsDistributor.

02 · IN-SCOPE ASSETS

Что можно тестировать

Все контракты проекта на всех поддерживаемых chains + любые найденные связанные контракты.

YND Token

YND ETH L1 Optimism Arbitrum BNB Ink Berachain Base

YND · Ethereum L1
0x7159cc276D7d17Ab4b3bEb19959E1F39368a45Ba
YND · Multi-Chain (Optimism, Arbitrum, BNB, Ink, Berachain, Base)
0xDB8E54f39aff243B25A41e4747957eD517aF0511

Max Vaults

ynETHx Ethereum Optimism Taiko Fraxtal Arbitrum Mantle Scroll BNB Berachain Blast Base Ink

ynETHx · Ethereum
0x657d9ABA1DBb59e53f9F3eCAA878447dCfC96dCb
ynETHx · Multi-Chain (Optimism, Taiko, Fraxtal, Arbitrum, Mantle, Scroll, BNB, Berachain, Blast, Base)
0xE231DB5F348d709239Ef1741EA30961B3B635a61
ynETHx · Ink
0x0ce01De4e7C4Dc6531f251ee6A64A4D449bc1576

ynBNBx BNB Chain

ynBNBx Token · BNB Chain
0x32C830f5c34122C6afB8aE87ABA541B7900a2C5F

ynUSDx Ethereum

ynUSDx Token · Ethereum
0x3DB228FE836D99Ccb25Ec4dfdC80ED6d2CDdCB4b

ynRWAx Ethereum

ynRWAx Token · Ethereum
0x01Ba69727E2860b37bc1a2bd56999c1aFb4C15D8

nLRTs and LRTs

ynETH Ethereum

ynETH Token
0x09db87A538BD693E9d08544577d5cCfAA6373A48
StakingNodesManager
0x8C33A1d6d062dB7b51f79702355771d44359cD7d
RewardsDistributor
0x40d5FF3E218f54f4982661a0464a298Cf6652351
ExecutionLayerReceiver
0x1D6b2a11FFEa5F9a8Ed85A02581910b3d695C12b
ConsensusLayerReceiver
0xE439fe4563F7666FCd7405BEC24aE7B0d226536e

ynLSDe Ethereum

ynLSDe Token · Ethereum
0x35Ec69A77B79c255e5d47D5A3BdbEFEfE342630c

ynBNB BNB Chain

ynBNB Token · BNB Chain
0x304B5845b9114182ECb4495Be4C91a273b74B509

ynBTCk BNB L1 Ethereum Optimism Taiko Arbitrum Hemi Base

ynBTCk · BNB L1
0x78839cE14a8213779128Ee4da6D75E1326606A56
ynBTCk · Multi-Chain (Ethereum, Optimism, Taiko, Arbitrum, Hemi, Base)
0x68589adc7687A23Ff2B06fb032b997f09B44Ed5d

🔍 Additional Contracts — Open Scope

МОЖНО ТЕСТИРОВАТЬ ЛЮБЫЕ КОНТРАКТЫ, СВЯЗАННЫЕ С ПРОЕКТОМ.

Если нашли контракт, который явно принадлежит YieldNest проекту, но не перечислен выше — тестируйте его. Мы поощряем самостоятельный поиск дополнительных targets.

Источники для поиска:

  • Etherscan verified contracts и explorer других chains
  • Frontend bundle и app config
  • Deployment scripts и GitHub repository
  • Registry/factory contracts
  • Events и transaction logs
  • Proxy implementation slots
  • Addresses provider / config contracts
  • Treasury / fee collector / vaults
  • Multisig / proxy admin
  • Strategy contracts и integrations
03 · PERMITTED TESTING

Fork-Based Testing

Полная свобода на локальных форках с эмуляцией реальных транзакций.

🔥 Что можно делать

Local Fork Testing

  • Создание локальных форков любой из поддерживаемых chains
  • Эмуляция реальных транзакций на форке
  • Тестирование всех user flows в fork environment
  • Воспроизведение attack scenarios с реальными данными

Live Drain PoC на локальном форке

  • Попытки drained funds из протокола на форке
  • Тестирование reentrancy на эмулированных балансах
  • Oracle manipulation attempts на форке
  • Accounting manipulation
  • Vault strategy exploitation

Live Transaction Emulation

  • Эмуляция реальных депозитов в vaults
  • Эмуляция withdrawals и redemptions
  • Эмуляция rewards distribution
  • Эмуляция cross-chain operations
  • Эмуляция strategy interactions

Protocol Stress Testing на форке

  • Массовые депозиты/withdrawals на форке
  • Rapid-fire operations
  • Concurrent operations
  • Edge cases testing

🎯 High Priority — Live Drain PoC

Максимальные выплаты за demonstrated drain на локальном форке:

💸 Direct Fund Drainage

Любые сценарии кражи средств из vaults, staking nodes, rewards distributors или связанных контрактов.

📊 Accounting Exploits

Манипуляции с share accounting, NAV calculation, rewards distribution и fee calculation.

🔓 Access Control

Unauthorized role escalation, admin function abuse, ownership takeover.

⛓️ Cross-Chain Issues

State inconsistency между chains, replay attacks, message spoofing.

📊 Severity & Rewards

CRITICAL
$50,000+ +50% drain

Условие: Demonstrated fund drainage на локальном форке с emulated live transactions

  • Direct loss of user funds
  • Protocol insolvency
  • Permanent freezing of funds
  • Critical accounting manipulation
HIGH
$15,000 +25% drain

Условие: Partial fund loss или critical logic error, demonstrated на форке

  • Partial loss of funds
  • Critical logic errors
  • Rewards manipulation
  • Fee extraction
MEDIUM
$5,000

Условие: Non-critical bugs с potential impact

  • DoS возможности
  • Information disclosure
  • Best practice violations
LOW
$1,000

Условие: Minor issues

  • Gas optimization opportunities
  • Code quality issues
05 · METHODOLOGY

Testing Workflow

Общий подход к fork-based testing с emulated live transactions.

1. Создать локальный форк

Любая из поддерживаемых chains с актуальным состоянием протокола.

2. Эмулировать реальные транзакции

Депозиты, withdrawals, rewards distribution, strategy interactions — всё на форке.

3. Тестировать attack vectors

Reentrancy, accounting manipulation, access control, cross-chain issues.

4. Документировать drain attempts

Transaction hashes на форке, state changes, fund movements, profit/loss calculation.

🎯 Приоритет — Live Drain PoC

Мы ценим demonstrated fund drainage на локальном форке выше теоретических уязвимостей. Рабочий PoC с emulated live transactions — ключ к максимальным выплатам.

06 · PoC REQUIREMENTS

Live Drain PoC на Форке

Обязательные требования для Critical/High с live drain bonus.

1. Working PoC на локальном форке

  • Точная копия chain state
  • Реальные contract addresses
  • Актуальные balances (на момент fork)

2. Emulated live transactions на форке

  • Эмуляция реальных deposit/withdraw/strategy flows
  • Transaction hashes на форке
  • State changes documentation

3. Demonstrated fund movement на форке

  • Clear proof of fund drainage
  • Before/after balance snapshots
  • Profit calculation

4. Reproducibility

  • Step-by-step instructions для воспроизведения
  • All parameters documented
  • Team может reproduce на своем форке
07 · SUBMISSION

Как отправить отчёт

Структура отчёта для fork-based live drain PoC.

1. Executive Summary

  • Что нашли
  • Какой impact (в ETH/USD)
  • Affected contracts и chains

2. Fork Setup

  • Chain и block number для fork
  • RPC URL (если public)
  • Initial state description

3. Attack Flow на форке

  • Step-by-step с transaction hashes
  • State changes после каждой транзакции
  • Balance changes

4. PoC Code

  • Working exploit contract
  • Deployment script для форка
  • Execution script для форка

5. Evidence с форка

  • Transaction hashes
  • Balance changes (before/after)
  • Screenshots/logs
  • Profit calculation

6. Reproduction Steps

  • Commands для запуска форка
  • Commands для deploy exploit
  • Commands для execution и verification

7. Impact Assessment

  • Сколько funds at risk в production
  • Какие контракты и chains affected
  • Какие users affected

8. Suggested Fix (optional)

  • Code changes
  • Explanation
08 · REWARDS

Reward Structure

Прозрачная система выплат с бонусами за live drain PoC.

Base Rewards

Severity Base Reward Live Drain Bonus Total Potential
Critical $50,000+ +50% $75,000+
High $15,000 +25% $18,750
Medium $5,000 $5,000
Low $1,000 $1,000

Additional Bonuses

🥇 First Blood

+10%

Для первого valid report конкретного vulnerability class

🆕 Novel Vector

+20%

Для уникального attack vector

⛓️ Exploit Chain

+30%

За full end-to-end exploit на форке

🔍 Contract Discovery

+15%

За finding неочевидных контрактов проекта

09 · AUDITS

Security Audits

Протокол прошёл множественные аудиты от ведущих security firms. Полный список: docs.yieldnest.finance/security/audits-and-security-measures

Audit Partners

🛡️ Zokyo

Multiple audits covering core protocol, EigenLayer updates, slashing upgrades.

🛡️ ChainSecurity

Full protocol audit and ynETH/ynLSDe reviews.

🛡️ Composable Security

MAX LRT, ynBTCk & ynBNBx integration review.

🛡️ NFR Audits

Max Vault Withdrawer, Default Asset Index, clisBNB Strategy.

🤖 HyperNative

AI-driven threat detection and automated incident response.

Audit Reports

📄
Full Code audit of the YieldNest Protocol
15-04-2024 · ynETH & ynLSD focus
ChainSecurity
📄
Review of EigenLayer updates
07-05-2024 · Full system review
Zokyo
📄
ynETH/ynLSDe Audit
09-08-2024
ChainSecurity
📄
MAX LRT review
12-12-2024
Zokyo
📄
ynBTCk strategy review
08-01-2025
Zokyo
📄
MAX LRT, ynBTCk & ynBNBx review
09-01-2025 · Kernel integration
Composable Security
📄
ynETH & ynLSDe upgrade for EigenLayer slashing
04-02-2025
Zokyo
📄
Max Vault Withdrawer and Lib Logic Audit
13-02-2025
NFR Audits
📄
ynETH Slashing Upgrade
28-04-2025
Zokyo
📄
ynLSDe Slashing Upgrade
28-04-2025
Zokyo
📄
Default Asset Index Audit
12-05-2025
NFR Audits
📄
clisBNB Strategy Audit
17-05-2025
NFR Audits
📄
Flex Strategy Audit
07-2025
YieldNest
📄
MetaHook Audit
09-2025
YieldNest
📄
Performance fees
09-2025
YieldNest
📄
Hooks Audit v2
09-2025
YieldNest

📚 Полная документация по security

Все audit reports, security measures и deployment addresses доступны в официальной документации:

10 · FAQ

Частые вопросы

Ответы на типичные вопросы о программе.

Что такое "fork-based live drain"?
+
Это создание локального форка chain и эмуляция реальных транзакций на форке для демонстрации drain. Всё происходит на изолированном форке, не затрагивая production.
Нужен ли PoC для всех reports?
+
Для Critical/High — обязательно на локальном форке. Для Medium/Low — желательно, но не строго.
Что такое "live drain bonus"?
+
Дополнительные +25-50% к выплате за demonstrated fund drainage на локальном форке с emulated live transactions.
Какие инструменты использовать?
+
Любые, которые работают для fork testing — Foundry, Hardhat, Tenderly и т.д.
Что если нашёл баг, но не могу его эксплуатировать?
+
Всё равно report! Но live drain bonus только за demonstrated exploitation на форке.
Можно ли тестировать контракты, которые не перечислены в scope?
+
ДА! Если нашли контракт, который явно принадлежит YieldNest проекту — тестируйте его на форке. Мы поощряем discovery дополнительных contracts.
Можно ли тестировать на всех chains?
+
ДА! Все поддерживаемые chains in-scope: Ethereum, Optimism, Arbitrum, Base, BNB, Taiko, Fraxtal, Mantle, Scroll, Berachain, Blast, Ink, Hemi.
Как быстро платите?
+
Валидация в 48 часов, выплата в 7 дней после подтверждения. Программа работает через Immunefi.
Что если форк не работает?
+
Попробуйте другой block number или RPC. Если проблема сохраняется — свяжитесь с командой.
11 · NOTES

Additional Notes

Важные детали о проекте и программе.

⛓️ Chains

Ethereum, Optimism, Arbitrum, Base, BNB, Taiko, Fraxtal, Mantle, Scroll, Berachain, Blast, Ink, Hemi

✅ Contracts

Все verified на explorers соответствующих chains

🏗️ Architecture

Non-custodial vaults с auto-compounding strategies

🔗 Integrations

EigenLayer, Pendle, Curve, Stake DAO, Spectra и другие

🛡️ Security

16+ аудитов от Zokyo, ChainSecurity, Composable, NFR

🤖 Monitoring

HyperNative AI-driven threat detection

🎯 Goal

Maximize yield through diversified strategies

🔬 Testing

Local fork-based с emulated live transactions

🔍 Discovery

Поощряется поиск дополнительных контрактов

🚀 Готовы к hunting?

Этот scope максимально раскрепощён для fork-based testing. Экспериментируйте на локальных форках, эмулируйте реальные транзакции, находите дополнительные контракты и получайте бонусы за live drain PoC.