CelerNetwork聯合Immunefi,在cBridge2.0主網上線之際發布200萬美元漏洞賞金計劃,目前該計劃已經隨cBridge2.0主網一同激活。我們旨在激勵全球頂級安全研究人員和白帽黑客檢測代碼及合約漏洞,共同維護cBridge2.0的安全大計。
在本文中,我們將簡單介紹cBridge2.0和賞金計劃的一些細節。
cBridge2.0是什么?
CelercBridge2.0是一個多鏈互操系統,可為用戶提供:
一流的跨鏈轉賬體驗和深度流動性;
高效易用的流動性管理和直接的價值捕獲,適用于cBridge節點運營者和不想成為節點運營者的流動性提供者(LP);
面向開發者提供廣義跨鏈消息傳遞功能,如提供支持跨鏈DEX和NFT等更多應用的可能性。
所有上述應用的實現都歸功于Celer狀態守衛者網絡(SGN)。SGN是一個tedermint的PoS區塊鏈,像一個串聯的消息網將不同的區塊鏈互聯互通。同時SGN作為以太坊的側鏈,其質押和治理功能均植根于以太坊。CELR驗證人和委托人通過質押可獲得純質押收益以及通過cBridge跨鏈轉賬產生的部分交易費收益。
PSYOP創始人:LOYAL將于5月30日14:59關閉:金色財經報道,PSYOP創始人Ben.eth在推特上表示,LOYAL將于北京時間5月30日14:59關閉。[2023/5/29 9:47:52]
為什么發布200萬美金漏洞賞金計劃?
我們深知安全永遠是重中之重,在cBridge2.0主網上線前我們已經完成了全面的安全盡職調查:cBridge和新版SGN智能合約完全開源、三個獨立的智能合約審計、廣泛的內部團隊審查和嚴格的系統功能保護。在此基礎上我們依然希望引入一個能由全球頂級安全研究人員和白帽黑客共同檢測和報告漏洞的計劃作為cBridge2.0另一重要防御層。之所以與Immunefi合作,是因為他們是DeFi行業領先的漏洞賞金計劃承接商,我們相信他們的經驗和專業度,因此承諾提供高達200萬美金的漏洞賞金。
那么活動的亮點是?
本活動于北京時間2021年11月19日上午9點在Immunefi上線:https://www.immunefi.com/bounty/celer,最高獎勵達200萬美元
數據:DeFi TVL突破500億美元:金色財經報道,數據顯示,DeFi協議TVL金額突破500億美元,目前為501.5億美元,24小時增長3.85%。[2023/4/27 14:29:01]
本活動聚焦于兩種漏洞類型:智能合約漏洞和Web/應用程序漏洞。兩類獎勵會根據漏洞利用的影響和漏洞利用成功率進行評定,漏洞的嚴重性判斷主要參考Immunefi漏洞嚴重性系統標準:https://immunefi.com/severity-updated,但針對本次活動做了2點修改:
1、修改關鍵級安全性判斷標準:
清空或永久凍結合約的持有量
2、移除中級安全性判斷標準:
惡意攻擊導致的DOS
消耗對方的gasfee攻擊
具體賞金分配:
1、智能合約和區塊鏈
隱私搜索引擎DuckDuckGo推出AI搜索查詢功能測試版DuckAssist:金色財經報道,隱私搜索引擎DuckDuckGo推出使用維基百科回答問題的AI輔助搜索功能測試版DuckAssist,可以直接回答用戶的搜索查詢。DuckDuckGo表示該功能利用ChatGPT開發商OpenAI和Anthropic(由前OpenAI員工創立的AI初創公司)的自然語言技術,以增強自然語言搜索功能,并結合其自身對維基百科和其他參考站點的主動索引,來獲取答案。[2023/3/8 12:50:07]
關鍵級漏洞:頭獎200萬美元
高風險漏洞:10萬美元
2、網站和應用程序
關鍵級漏洞:1.5萬美元
高風險漏洞:7500美元
其中關鍵級智能合約和區塊鏈錯誤報告的賞金上限為其潛在經濟損失的10%,最高達200萬美元,最低獎勵為10萬美元。
OpenSea已上線Goerli測試網:9月3日消息,區塊鏈開發平臺Alchemy在Twitter上表示,已幫助OpenSea上線Goerli測試網。Alchemy表示,Goerli測試網是以太坊主網合并后應用開發者的首選測試網,開發者之后可以選擇在Goerli測試網上測試OpenSea上的合約。[2022/9/3 13:06:33]
賞金將由CelerNetwork團隊發放,最終解釋權歸CelerNetwork團隊所有。
賞金計劃重點漏洞列表
以下類型的漏洞在本次賞金計劃中將會得到重點關注和獎勵:
智能合約/區塊鏈漏洞
可重入漏洞(Re-entrancy)
邏輯錯誤
包括用戶身份驗證錯誤
Solidity/EVM細節漏洞
包括整數上溢/下溢
包括未處理異常
信任托付/依賴(Trustingtrust/dependency)漏洞?
包括可組合性(composability)漏洞?
先知失效/篡改?
新型治理攻擊?
經濟/金融攻擊?
包括閃電貸款攻擊?
共識失效?
加密漏洞?
簽名延展性漏洞?
易受重放攻擊(replayattacks)的漏洞?
弱隨機性漏洞?
弱加密漏洞?
網站/App漏洞
遠程代碼執行?
信任托付/依賴(Trustingtrust/dependency)漏洞
垂直越權?
XML外部實體注入
SQL注入
LFI/RFI
存儲型XSS
造成影響的反射型XSS漏洞?
造成影響的CSRF漏洞?
直接對象引用
內部SSRF
會話固定
不安全的反序列化
DOMXSS
SSL錯誤配置
SSL/TLS問題(弱加密、設置不正確)
URL重定向
點擊劫持(必須有PoC說明)
誤導性的Unicode文本(如使用從右到左覆蓋的字符)
要獲得賞金獎勵,上報者必須符合以下條件:
提供cBridge智能合約或cBridge應用程序漏洞報告的PoC
此外,所有關鍵和高風險級別的的智能合約漏洞報告需要包含修復建議
關于Immunefi
Immuefi是世界領先的DeFi漏洞賞金和安全服務平臺,已成功為超過500億美元的用戶資金保駕護航,合作過DeFI領域知名公司包括Polygon、Chainlink、SushiSwap、PancakeSwap、Bancor、CreamFinance、Compound、Alchemix、NexusMutual。該公司也支付了軟件行業中最重要的漏洞賞金,并開創了可擴展的DeFi漏洞賞金標準。
來源:金色財經
CoinGeek紐約大會的第一天座無虛席,第二天將會有一批杰出的演講者深入探討數字貨幣行業的一些最重要的話題.
1900/1/1 0:00:002021年11月19日15:00,XT.COM直播間又開播啦!本期做客直播間的嘉賓是來自HACHIKOINU首席執行官MichalBorec.
1900/1/1 0:00:00作者:北辰 TOP15鏈游排行榜 數據來源:DappRadar從整體上看,GameFi市場占有率前五的項目基本趨于穩定.
1900/1/1 0:00:00中國日報網11月25日電?據英國《經濟學人》報道,在加密貨幣交易所FTX的香港辦事處,工作高于生理需求。食物和酒放在各裝有六個屏幕的桌子周圍.
1900/1/1 0:00:002021年大火的“元宇宙”概念將人們對世界的目光從對現實世界的探索轉向虛擬世界的創建。元宇宙、NFT相關一系列衍生項目的火爆,也引發著人們的思考:當所有的情感價值脫離身體、來源于代碼時,人們對真.
1900/1/1 0:00:00我們很高興地宣布iMe應用程序現已與CTSI集成!超過250萬iMe用戶現在可以直接在他們的應用程序中輕松發送、接收或交換CTSI,就像在軟件里發送信息那么簡單.
1900/1/1 0:00:00