AMP:Ampleforth在Immunefi平臺推出漏洞懸賞計劃_ALL

計劃概述

AMPL是一種理想的彈性金融資產儲備貨幣，也是穩定合約計價的關鍵DeFi構建塊。AMPL協議每天根據市場狀況調整總供應量，將波動性從價格轉移到供應量。與比特幣一樣，AMPL的彈性供應政策不依賴于傳統銀行或最后貸款人。正是由于這種獨特創新的方法，AMPL可以用作真正的記賬單位來計價智能合約。

更多Ampleforth的信息可以關注官網https://www.ampleforth.org/。

漏洞賞金計劃專注于其智能合約，主要關注：

l用戶AMPL存款損失

l盜竊無人認領的收益

l在Aave上凍結AMPL長達1小時或更長時間

零售巨頭沃爾瑪推出Web3加速器計劃“Store No8 dCommerce Base Camp”:金色財經報道，全球零售巨頭沃爾瑪旗下孵化器部門Store No8宣布已與投資公司Outlier Ventures達成合作共同推出Web3加速器計劃“Store No8 dCommerce Base Camp”，旨在為Web3初創公司提供改善全球零售和商業體驗的解決方案，該加速器計劃的覆蓋領域主要包括去中心化基礎設施、數據和增長解決方案、沉浸式體驗和元宇宙、以及人工智能和區塊鏈技術交互，入選者將獲得資金支持，并且得到構建和完善產品路線圖、社區建設、代幣經濟和發布、籌款和推銷以及治理等方面的幫助。（retailtechinnovationhub）[2023/6/6 21:20:08]

該漏洞賞金計劃得到了ArmorAlliance漏洞賞金挑戰賽的進一步保護。

Trust Wallet與加密支付服務商Moonpay和Ramp Network達成合作:4月5日消息，Trust Wallet與加密支付服務商Moonpay和Ramp Network達成合作，允許用戶在其應用程序中將其加密貨幣轉換為法定貨幣，從而實現更順暢的使用體驗。

Trust Wallet表示，它將向擁有超過100個Trust Wallet Token ( TWT ) 的用戶提供折扣，以降低off-ramp費用。（CoinDesk）[2023/4/5 13:46:49]

按威脅級別獎勵

獎勵根據基于免疫漏洞嚴重程度分類系統的漏洞的影響進行分配。這是一個簡化的5級量表，對網站/應用程序和智能合約/區塊鏈有單獨的量表，涵蓋從利用的后果到成功利用的可能性所需特權的所有內容。

交易所Bitstamp加密貨幣存取款出現延遲:官方消息，加密貨幣交易所Bitstamp表示，目前加密貨幣存取款出現延遲，正在努力解決這一問題。[2021/3/4 18:15:44]

此漏洞賞金計劃僅考慮直接影響AMPL和從AMPL產生的收益的漏洞。例如，如果可以從其他Token的抵押中竊取收益，它們將不會被視為獎勵。

高達50000美元的支出由Ampleforth團隊直接處理并以美元計價。但是，由團隊自行決定以ETH、USDT、USDC或AMPL進行支付。超過該金額的支出由ArmorAllianceBugBountyChallenge支付，并以ARMOR支付，歸屬期最長為24個月。

分析 | 超11萬枚BTC轉賬或是Bitstamp的托管商Xapo切換工作的一部分:北京鏈安鏈上監測系統發現，北京時間10月14日 21:49 交易所Bitstamp的冷錢包中的107,848枚BTC被轉賬到歸屬于托管服務商Xapo的3ECJwv開頭地址，接著在10月15日凌晨 01:53 這筆資產結合其它若干BTC向3CgKHX開頭地址轉賬111,857枚BTC。

在10月9日，Bitstamp曾經官方宣布接下來將由BitGo承擔其資產托管服務，并將于10月10日開始進行相關資產轉移工作，所以，這兩筆巨額轉賬應是其計劃內的托管商切換工作的一部分。[2019/10/15]

智能合約和區塊鏈

危急(等級)USD$100,000

高級(等級)USD$100,000

范圍內的資產

Aave本身以及Ampleforth上的漏洞不在此漏洞賞金計劃中，也不被接受。

范圍內的影響

此漏洞賞金計劃僅接受以下影響。所有其他影響都不被視為在范圍內，即使它們影響范圍表中資產中的某些內容。

智能合約

n盜竊用戶AMPL存款

n盜竊無人認領的收益

n在Aave上凍結AMPL1小時或更長時間

目標：https://github.com/aave/protocol-v2/pull/66類型：SmartContract

優先漏洞

我們對接收和獎勵以下類型的漏洞特別感興趣：

l重入

l邏輯錯誤

*包括用戶身份驗證錯誤

l不考慮Solidity/EVM細節

*包括整數溢出/下溢

*包括未處理的異常

l信任信任/依賴漏洞

*包括可組合性漏洞

lOracle故障/操作

l新型治理攻擊

l經濟/金融攻擊

*包括閃貸攻擊

l擁塞和可擴展性

*包括用完汽油

*包括塊填料

*包括對搶先的敏感性

l共識失敗

l密碼學問題

*簽名延展性

*易受重放攻擊

*弱隨機性

*弱加密

l容易阻止時間戳操作

l缺少訪問控制/未受保護的內部或調試接口

超出范圍和規則

以下漏洞不包括在此漏洞賞金計劃的獎勵范圍內：

l記者已經利用的攻擊，導致損害

l需要訪問泄露的密鑰/憑證的攻擊

l需要訪問特權地址的攻擊

l第三方預言機提供Ampleforth在Immunefi平臺推出最高10萬美金的漏洞懸賞計劃的數據不正確

*不排除預言機操縱/閃貸攻擊

l基本的經濟治理攻擊

l缺乏流動性

l最佳實踐評論

l女巫攻擊

此漏洞賞金計劃禁止以下活動：

l任何使用主網或公共測試網合約的測試；所有測試都應在私有測試網上進行

l任何使用定價預言機或第三方智能合約的測試

l試圖對我們的員工和/或客戶進行網絡釣魚或其他社會工程攻擊

l對第三方系統和應用程序以及網站的任何測試

l任何拒絕服務攻擊

l自動測試產生大量流量的服務

l公開披露禁運賞金中未修補的漏洞

Tags：AMPMPLAMPLALLXAMPSimple Cool Automatic MoneyAntiampleitokenwallet怎么賣幣

Uniswap