Ern mantiene un programa activo de recompensas por errores en Immunefi. El programa está activo desde el 3 de marzo de 2026 y cubre los contratos inteligentes que rigen los depósitos, la acumulación de rendimiento y la distribución de Bitcoin en el protocolo Ern.
Acerca de Immunefi
Immunefi es una plataforma de seguridad para protocolos DeFi que facilita programas de recompensas por errores entre proyectos e investigadores de seguridad independientes. La plataforma gestiona la recepción de envíos, el triaje, la clasificación por gravedad y el desembolso de recompensas. Immunefi se encarga del triaje del programa Ern, lo que significa que todos los envíos entrantes son revisados por Immunefi antes de ser escalados al equipo de Ern.
Alcance y recompensas
El programa cubre cinco activos dentro del alcance correspondientes a los contratos de producción principales de Ern. Las recompensas están denominadas en USD y se pagan en USDC en Ethereum. La recompensa máxima es de $50,000, aplicable a hallazgos de severidad crítica. Los hallazgos de severidad alta son elegibles para recompensas de entre $3,000 y $10,000. Los hallazgos de severidad media reciben una recompensa fija de $2,000. Los hallazgos de severidad baja reciben una recompensa fija de $1,000.
Se requiere prueba de concepto para todos los envíos independientemente de la severidad. Las pruebas deben realizarse en forks locales de mainnet o en testnets públicas. Las pruebas en mainnet en producción no están permitidas según los términos del programa.
Relación con las auditorías existentes
Los contratos cubiertos por el programa de Immunefi son los mismos contratos revisados en la auditoría de Halborn completada en febrero de 2026 y en la auditoría de CREED completada en 2025. Todos los informes de auditoría están disponibles públicamente en github.com/ernorg/audits.
Inmutabilidad de los contratos
Los contratos de Ern cubiertos por este programa son inmutables y no pueden actualizarse tras su despliegue. Las vulnerabilidades identificadas a través del programa requerirían el despliegue de nuevos contratos para su remediación. Esto es coherente con el diseño general del protocolo, que no incluye ningún mecanismo de actualización ni control administrativo sobre la lógica de los contratos desplegados.
Detalles del programa
El alcance completo del programa, los criterios de elegibilidad y el proceso de envío están disponibles en immunefi.com/bounty/ern