CelerNetwork聯合Immunefi,在cBridge2.0主網上線之際發布200萬美元漏洞賞金計劃,目前該計劃已經隨cBridge2.0主網一同激活。我們旨在激勵全球頂級安全研究人員和白帽黑客檢測代碼及合約漏洞,共同維護cBridge2.0的安全大計。
在本文中,我們將簡單介紹cBridge2.0和賞金計劃的一些細節。
cBridge2.0是什么?
CelercBridge2.0是一個多鏈互操系統,可為用戶提供:
一流的跨鏈轉賬體驗和深度流動性;
高效易用的流動性管理和直接的價值捕獲,適用于cBridge節點運營者和不想成為節點運營者的流動性提供者(LP);
面向開發者提供廣義跨鏈消息傳遞功能,如提供支持跨鏈DEX和NFT等更多應用的可能性。
所有上述應用的實現都歸功于Celer狀態守衛者網絡(SGN)。SGN是一個tedermint的PoS區塊鏈,像一個串聯的消息網將不同的區塊鏈互聯互通。同時SGN作為以太坊的側鏈,其質押和治理功能均植根于以太坊。CELR驗證人和委托人通過質押可獲得純質押收益以及通過cBridge跨鏈轉賬產生的部分交易費收益。
Harmony將在第二季度實現賬戶抽象功能:2月19日消息,Harmony宣布將在2023年第二季度實現賬戶抽象,為用戶和開發者提供更大的靈活性和功能。帳戶抽象是一種允許創建多種類型帳戶的功能,每種帳戶都具有獨特的功能和特性。[2023/2/19 12:15:35]
為什么發布200萬美金漏洞賞金計劃?
我們深知安全永遠是重中之重,在cBridge2.0主網上線前我們已經完成了全面的安全盡職調查:cBridge和新版SGN智能合約完全開源、三個獨立的智能合約審計、廣泛的內部團隊審查和嚴格的系統功能保護。在此基礎上我們依然希望引入一個能由全球頂級安全研究人員和白帽黑客共同檢測和報告漏洞的計劃作為cBridge2.0另一重要防御層。之所以與Immunefi合作,是因為他們是DeFi行業領先的漏洞賞金計劃承接商,我們相信他們的經驗和專業度,因此承諾提供高達200萬美金的漏洞賞金。
數據:2億枚TRX從孫宇晨地址轉入未知錢包:金色財經報道,Whale Alert監測數據顯示,2億枚TRX于今日16:13從孫宇晨的地址轉移至TE2Rzo開頭的未知錢包,價值約1099萬美元。[2023/1/9 11:02:49]
那么活動的亮點是?
本活動于北京時間2021年11月19日上午9點在Immunefi上線:https://www.immunefi.com/bounty/celer,最高獎勵達200萬美元
本活動聚焦于兩種漏洞類型:智能合約漏洞和Web/應用程序漏洞。兩類獎勵會根據漏洞利用的影響和漏洞利用成功率進行評定,漏洞的嚴重性判斷主要參考Immunefi漏洞嚴重性系統標準:https://immunefi.com/severity-updated,但針對本次活動做了2點修改:
1、修改關鍵級安全性判斷標準:
Watcher.Guru:幣安CEO趙長鵬推特粉絲突破700萬:金色財經報道,Watcher.Guru發推表示,幣安CEO趙長鵬推特粉絲突破700萬。[2022/10/3 18:37:55]
清空或永久凍結合約的持有量
2、移除中級安全性判斷標準:
惡意攻擊導致的DOS
消耗對方的gasfee攻擊
具體賞金分配:
1、智能合約和區塊鏈
關鍵級漏洞:頭獎200萬美元
高風險漏洞:10萬美元
2、網站和應用程序
關鍵級漏洞:1.5萬美元
高風險漏洞:7500美元
其中關鍵級智能合約和區塊鏈錯誤報告的賞金上限為其潛在經濟損失的10%,最高達200萬美元,最低獎勵為10萬美元。
歐洲區塊鏈秘書長:歐盟可能禁止與美元掛鉤的穩定幣:金色財經報道,歐洲區塊鏈秘書長Robert Kopitsch近日表示,如果歐盟最終敲定新的加密資產市場(MiCA)立法,歐盟可能會在27個國家禁止與美元掛鉤的穩定幣。[2022/8/31 12:59:04]
賞金將由CelerNetwork團隊發放,最終解釋權歸CelerNetwork團隊所有。
賞金計劃重點漏洞列表
以下類型的漏洞在本次賞金計劃中將會得到重點關注和獎勵:
智能合約/區塊鏈漏洞
可重入漏洞(Re-entrancy)
邏輯錯誤
包括用戶身份驗證錯誤
Solidity/EVM細節漏洞
包括整數上溢/下溢
包括未處理異常
信任托付/依賴(Trustingtrust/dependency)漏洞?
包括可組合性(composability)漏洞?
先知失效/篡改?
新型治理攻擊?
經濟/金融攻擊?
包括閃電貸款攻擊?
共識失效?
加密漏洞?
簽名延展性漏洞?
易受重放攻擊(replayattacks)的漏洞?
弱隨機性漏洞?
弱加密漏洞?
網站/App漏洞
遠程代碼執行?
信任托付/依賴(Trustingtrust/dependency)漏洞
垂直越權?
XML外部實體注入
SQL注入
LFI/RFI
存儲型XSS
造成影響的反射型XSS漏洞?
造成影響的CSRF漏洞?
直接對象引用
內部SSRF
會話固定
不安全的反序列化
DOMXSS
SSL錯誤配置
SSL/TLS問題(弱加密、設置不正確)
URL重定向
點擊劫持(必須有PoC說明)
誤導性的Unicode文本(如使用從右到左覆蓋的字符)
要獲得賞金獎勵,上報者必須符合以下條件:
提供cBridge智能合約或cBridge應用程序漏洞報告的PoC
此外,所有關鍵和高風險級別的的智能合約漏洞報告需要包含修復建議
關于Immunefi
Immuefi是世界領先的DeFi漏洞賞金和安全服務平臺,已成功為超過500億美元的用戶資金保駕護航,合作過DeFI領域知名公司包括Polygon、Chainlink、SushiSwap、PancakeSwap、Bancor、CreamFinance、Compound、Alchemix、NexusMutual。該公司也支付了軟件行業中最重要的漏洞賞金,并開創了可擴展的DeFi漏洞賞金標準。
來源:金色財經
Tags:DGEBRIRIDGEIDGSkyBridgerbrise幣發行量Bridge BotSQUIDGAMES價格
技術的發展必然會推動經濟模式的改革,經濟的發展又進一步促進了治理模式的創新。在USM元宇宙的世界中,我們不僅有了強大的技術支持推動著經濟繁榮,更因為參與者的努力貢獻.
1900/1/1 0:00:00BitTorrentChain是一個區塊鏈應用平臺,歡迎大家通過為BTTC設置節點來成為驗證人.
1900/1/1 0:00:00印度正在準備一項監管加密貨幣的法案——「2021年加密貨幣和官方數字貨幣的監管法案」,該法案將在11月29日開始的印度議會冬季會議上提交,旨在禁止印度的所有私人加密貨幣.
1900/1/1 0:00:00以Facebook公司為代表的科技領域,開始深度的布局元宇宙板塊,這意味著這個賽道逐漸成為了風口.
1900/1/1 0:00:002020年7月,硅谷大型科技公司的創始人/CEO均被傳喚到國會參加反壟斷聽證會。亞馬遜的杰夫·貝佐斯、蘋果的蒂姆·庫克、Meta的馬克·扎克伯格和谷歌的桑達·皮采前來捍衛他們各自公司的立場,認為.
1900/1/1 0:00:00出品|白澤研究院 今天凌晨,白宮宣布,拜登提名前總統特朗普任命的杰羅姆·鮑威爾(JeromePowell)連任美國聯邦儲備委員會主席,美聯儲相當于美國的中央銀行.
1900/1/1 0:00:00