NFT:最高獎勵1000美金，OKChain開通漏洞提交通道-ODAILY_SDT

為了向廣大用戶提供更穩定、更可靠的交易系統，近日OKChain面向全網白帽子和開發者，正式上線OKChain漏洞提交頁面。當用戶在使用過程中，發現OKChain的系統漏洞時，可及時向社區提交建議，以助力OKChain生態的進一步穩定運行。

據了解，根據漏洞在危害程度、利用難度兩個維度的特征，輔以其他綜合因素，OKChain將漏洞分為「嚴重」、「高危」、「中危」、「低危」、「非漏洞」五個等級，并對應不同的獎勵金額。

其中，提交嚴重等級漏洞的用戶可獲得700-1000USDT的獎勵；高危漏洞提交者可獲得500-700USDT的獎勵。此外中危和低危分別給予200-500USDT、50-200USDT的獎勵金額。

?旦漏洞確認，客服跟?帽?確認漏洞審核詳情，待漏洞修復完成后，1-2個?作?發放獎勵到OKEx的賬戶中。

韓國法院裁定虛擬資產的借貸利率不受最高利率限制:6月19日消息，韓國法院在一起虛擬資產借貸糾紛案中裁定，《貸款業務法》和《利息限制法》規定的利率上限不適用于虛擬資產。據悉，原告指控被告在還款期限已過后仍不償還其比特幣，而被告便稱原告違法了《貸款業務法》和《利息限制法》。法院在一審和二審中的裁定均支持原告，稱雙方的合同標的是比特幣，不是貨幣，因此限制最高利率的《貸款業務法》和《利息限制法》不適用。[2023/6/19 21:46:17]

漏洞具體評判標準如下：

1、危害程度

嚴重危害是指漏洞發生在核心系統業務邏輯，對整個區塊鏈體系造成大量經濟損失、大面積混亂、或獲取節點宿主機權限等嚴重且多數不可逆的危害。

HV-MTL #3以51.69 ETH價格成交，創該系列迄今最高交易記錄:金色財經報道，據NFTGo數據顯示，“無聊猿”BAYC“召喚”鑄造的新NFT系列HV-MTL中的HV-MTL #3已經以51.69 ETH的價格成交，約合93,783.39美元，創下該系列迄今最高交易記錄，買家為NFT巨鯨n0b0dy.eth。HV-MTL（Heavy Metal）系列由3萬枚“Evo 1”Mechs機甲NFT系列組成，Sewer Pass持有者銷毀自己的NFT時可從Power Sources獲得該NFT，持有HV-MTL NFT將被允許訪問未來的游戲和內容，該系列當前地板價為2.05 ETH，市值達到1.01億美元，交易總額3305萬美元。[2023/4/3 13:41:01]

包括但不限于：

任意節點遠程命令執行

數據：以太坊礦工地址余額達三年來最高水平:金色財經消息，據歐科云鏈OKLink多鏈瀏覽器數據顯示，受以太坊合并及今年市場影響，目前以太坊礦工地址余額已達到三年來最高水平，數值為254,846.35枚ETH。[2022/8/23 12:42:32]

區塊鏈網絡分叉

篡改歷史區塊數據

偽造、重放任意交易或區塊并大量獲益

獲取任意節點托管的私鑰

任意鑄幣、盜幣

給任意賬戶造成資金損失

篡改鑒權、收費、轉賬等核心系統邏輯

破壞鏈上保密設計

高危害是指漏洞對部分節點或賬戶造成較嚴重危害，可以使部分區塊鏈系統停滯，造成較大混亂或經濟損失的問題。

包括但不限于：

BitMax已上線TVK，開盤20分鐘最高漲幅達495%:據官方消息，BitMax交易所已于北京時間10月16日23:00上線Terra Virtua (TVK)，并開放TVK/USDT交易。

據BitMax官網顯示，截止今日23:20，其平臺上TVK 20分鐘漲幅達327.06%，最高漲幅達495%，目前報價0.051298 USDT。

更多詳情請至BitMax平臺官網查看。[2020/12/12 14:58:16]

任意節點程序崩潰或無響應

任意節點宿主機崩潰或無響應

使任意節點無法驗收合法交易

使任意節點無法與其他節點維持任何有效連接

斷開任意節點與其他節點的連接

偽造、重放任意交易或區塊但無法大量獲益

偽造簽名、獲得使用他人私鑰給任意數據簽名的能力

獲取某些賬戶的私鑰

獲得少量非預期資金收益

給某些賬戶造成資金損失

越權修改賬戶地址或權限設置

中等危害是指漏洞對部分節點或賬戶造成一定程度的混亂或經濟損失的問題。

包括但不限于：

重放特定交易或區塊

使任意節點啟動失敗

使任意節點無法與其他節點建立有效連接

顯著降低其他攻擊的利用難度

使服務端RPC接口失效

低危害是指漏洞不會對區塊鏈系統、節點或賬戶造成實質性損害，但依然需要改進，具有潛在風險的問題。

不會直接造成經濟損失的敏感信息泄漏

一定程度降低其他攻擊的利用難度

2、利用難度

無利用門檻

成本較低或0成本

需要概率觸發，但觸發概率很大

需要概率觸發，但觸發概率較大

需要攻擊者達成某些正常條件。比如被動態票選為BP，或主動成為出塊節點

需要受害者達成某些正常條件。比如需要未建立某些p2p連接

需要與非本程序中的常見攻擊手段結合。比如CSRF、任意文件上傳下載等

需要與本程序中的已知攻擊手段結合

需要付出一定量或小于收益的資金成本

需要付出一定時間成本。比如數天

需要使用一定量網絡/計算資源

需要概率觸發，但觸發概率較小

需要用戶達到某些低頻條件，比如需要重啟客戶端

需要與本程序中的未知攻擊手段結合

需要付出大量時間成本

需要使用大量網絡/計算資源

需要達到某些正常情況下不易出現的特殊條件。比如獲取受到特別保護的特定數據

需要付出正常情況下不易達到的成本，但低于系統設計的預期成本。比如擁有全網30%以上算力，但不需要達到PoW預期的50%算力成本

3、漏洞提交規范

漏洞請求包或url(?字，?截圖)或操作步驟

漏洞payload。

漏洞危害證明(根據危害進?評級)

4、評分標準通?原則

同?個漏洞源產生的多個漏洞計漏洞數量為?。

通常，同?漏洞，?位報告者給予獎勵，其他報告者均不計；

同?漏洞，后提交的利??式比第一個提交的利?造成的影響差距過?時，兩個漏洞都通過，從第?個漏洞中分?部分獎?給第?個提交的同學。

不可公開已提交的漏洞細節，?上已公開的漏洞不適?本規則。

以測試漏洞為借?，利?漏洞進?損害?戶利益、影響業務運作、盜取?戶數據等?為的，OK會取證并采取進?步法律?動的權利。

對于提交描述不清的漏洞，OK會主動聯系??，確認詳細信息；每個漏洞需要明確產?漏洞的URL地址、?字細節、完整的截圖、清晰的語?表達，并附件提交。

了解更多：https://www.okex.me/feedback

Tags：NFTSDTUSDUSDTNFTALLBI幣USDT幣提現會查嗎ASUSD幣EUSDT

比特幣最新價格