MDEX發起合約漏洞賞金計劃，跨鏈保護用戶資產安全_DEX:DEXTF幣

5月份，政策面的收緊引發加密貨幣從業者持續關注，甚至一度引發恐慌情緒。除此之外，同樣令投資者揪心的是，BSC生態項目的合約漏洞頻發所導致的惡性事件。盡管其輻射范圍不及政策，但對于受害者而言，可能意味著資產瞬間歸零。一、BSC歷經“黑色五月”，合約漏洞修復成當務之急

BSC經歷了慘淡的“黑色五月”。公開統計數據表明，5月份BSC總共遭遇超過11次黑客攻擊，涉及金額高達2.6億美元以上。其中，5月20日，機槍池項目PancakeBunny損失4500萬美元；5月23日，指數項目DeFi100損失3200萬美元；5月28日，DEX協議JulSwap代幣短時跌幅逾95%。而歸納大多數事件成因，是BSC鏈上項目的合約漏洞給了黑客們太多可乘之機。說到安全漏洞，“公鏈之王”以太坊在起步階段也曾飽受其害。其中，損失數額較大、最為出名的當屬：2017年11月初，以太坊錢包Parity出現重大安全漏洞，損失超1.54億美元。究其原因，以太坊智能合約的編程語言solidity和以太坊智能合約運行的虛擬環境EVM的設計尚不完善，項目方也早期高速增長階段也未將安全防護放至第一順位，因此無法百分百杜絕安全漏洞的出現。一旦智能合約開發者稍有疏忽或者測試不充分，就有可能被黑客利用，進而導致嚴重的安全問題，對用戶的資金產生威脅。這樣來看，BSC的“黑色五月”似乎在重蹈以太坊的覆轍。AmberGroup區塊鏈安全專家吳家志博士對此表示，BSC相當于復刻了以太坊，都是基于solidity編程語言以及EVM，因此漏洞頻出，才被黑客團隊盯上。BSC社區KOL、土澳大獅兄創始人LEON補充道，BSC之前很少被攻擊，因此項目的警惕性不夠，加之牛市下其鏈上生態頗為繁榮，才使得黑客將注意力轉移至此。情急之下，BSC官方也于5月30日左右公開表示，可能被有組織的黑客團隊盯上，并采取如下措施保護鏈上項目：幫助項目獲得審計公司的健康檢查、實時監控異動情況且一旦出現異常立即暫停協議、制定最壞打算下的應急計劃、邀請安全公司PeckShield和CertiK為項目的任何安全咨詢服務提供綠色通道，以及在條件允許的情況下設定漏洞賞金計劃。二、平穩運行近半年的MDEX，發起合約漏洞賞金計劃

MDEX市場負責人KIKO：MDEX正式開啟鏈上DAO自治，社區將有更多決定權:9月8日，MDEX市場負責人KIKO做客Huobi中文社區“蛇叔開火”線上AMA活動，在談及MDEX即將上線的DAO治理時，KIKO表示，MDEX的發展始終遵循區塊鏈的本質及DAO自治方向。DAO自治最核心的魅力在于，社區內創造的收益和價值可以公平地歸所有貢獻者所享。MDEX開啟DAO自治將使MDX持有者對MDEX有更高的歸屬感，使MDEX真正進入社區自治共贏的時代，賦予社區更多的決定權，讓平臺運營更加透明化、去中心化。

MDEX是首發于HECO的去中心化跨鏈交易協議，目前已支持多個公鏈。MDEX長期位列CoinMarketCap、CoinGecko的DEX排行榜前列，通過融合HECO生態鏈交易費低廉等優勢，旨在打造高性能復合型DEX生態，以流動性挖礦與交易挖礦的“雙重挖礦激勵”給予參與者回饋，并通過手續費回購銷毀機制實現了自驅式價值捕獲生態閉環。[2021/9/8 23:10:17]

漏洞賞金計劃，顧名思義就是平臺在線上懸賞各路技術極客，查找其產品中的技術漏洞，確保在風險爆發之前摘雷。這也是互聯網巨頭平臺常用的一種技術性風控方式，具備開放性強、集合群體智慧等特點。6月18日，MDEX官方在其官網上，正式發布了“智能合約漏洞賞金計劃”的公告。公告稱，這一計劃旨在保護用戶資產安全，促進MDEX生態健康發展，并吸引更多安全研究領域的專業人士參與到MDEX生態的構建中。據了解，自今年1月6日上線至今，原基于火幣生態鏈HECO的MDEX平穩運行至今，并成為DEX賽道中的頭部項目。據Coinmarketcap數據，截止到6月18日下午6點，MDEX的24小時交易量達34.38億元人民幣，市場份額占比為12.835%，總排名第二，僅次于Uniswap。另外，與之對應的BSC版MDEX的數據分別為30.60億和11.423%，總排名第五。其實，自4月8日MDEX宣布在幣安智能鏈BSC的全功能部署以來，其多鏈部署的步伐便已加快。借此成為首個雙鏈挖礦機制DEX的MDEX，在業內也一直備受關注。而早在今年三月，MDEX就發布了年內實現多鏈部署的計劃，將服務延伸向以太坊、OEC、Polkadot和Near等主流公鏈。可以預見的是，隨著技術的成熟和生態的拓展，MDEX的多鏈部署計劃將逐步落地。因此，跨鏈運行的MDEX對各條鏈上智能合約安全性的要求也越來越高，“合約漏洞賞金計劃”應運而生。值得一提的是，該計劃的所有獎勵將以MDX代幣的形式發放。

MDEX（BSC版）新增流動性挖礦:據官方消息，MDEX.COM將于4月20日20:00（UTC+8）在每區塊挖礦總獎勵不變的情況下，新增流動性挖礦名單，并進行流動性挖礦權重調整。新增流動性挖礦名單如下: WATCH/BUSD 、VBSWAP/BUSD、FRONT/BUSD、BRY/USDT、DOGE/USDT，流動性挖礦調整細節以官網公告為準。DAO管理開啟后，權重調整方案將交由社區投票決定。詳情請見公告鏈接。[2021/4/20 20:38:54]

該計劃適用范圍包括：MDEX的核心合約及外圍合約，前者系HECO和BSC雙鏈上的代幣合約、質押挖礦合約和交易挖礦，后者系雙鏈上的銷毀合約及燃燒銷毀合約。其中，可獲獎的有效漏洞必須滿足以下條件：之前未報告過、非公開、該漏洞將導致MDEX的可能資產丟失或鎖定。在獎勵制度上，MDEX也是不惜重金。合約漏洞的嚴重程度將參考CVSS風險評級量表進行評估，分為低、中、高和嚴重四等。其中嚴重等級的漏洞發現者，可獲得價值6萬美元的MDEX獎勵。此外，除了評估嚴重性外，MDEX還將根據發現的漏洞的影響，以及發現此類漏洞的難度級別來設置獎勵金額。其中，通過初步評審且有效的漏洞報告，官方將在15天之內郵件答復。答復之后，15天內會確定漏洞等級并給予相應獎勵。同時，安全領域權威機構、MDEX的深度合作伙伴—CertiK和靈蹤安全，也將擔任此計劃的安全顧問，并全程提供專業的評審意見和指導。經由MDEX確認的全部漏洞報告，都將面對安全顧問的復核。三、提升安全性能之余，拓展代幣應用場景

MDEX.COM（HECO版）開啟與Jubi、ZBG、Bigone聯合挖礦活動:MDEX.COM（HECO版）開啟與Jubi、ZBG、Bigone聯合挖礦活動

聯合挖礦活動細則如下：

1. 創新區新增名單：

質押JT/USDT挖MDX，活動周期30天，挖礦獎勵為價值10萬USDT等值的MDX

質押ZT/USDT挖MDX，活動周期30天，挖礦獎勵為價值10萬USDT等值的MDX

質押ONE/USDT挖MDX，活動周期30天，挖礦獎勵為價值10萬USDT等值的MDX

2. 董事會新增名單：

質押MDX挖JT，活動周期30天，挖礦獎勵為價值10萬USDT等值的JT

質押MDX挖ZT，活動周期30天，挖礦獎勵為價值10萬USDT等值的ZT

質押MDX挖ONE，活動周期30天，挖礦獎勵為價值10萬USDT等值的ONE

同時，MDEX將對流動性挖礦權重進行調整。具體每區塊產出數量，均以官網頁面展示為準。如有調整，將通過后續公告告知。DAO管理開啟后，權重調整方案將交由社區投票決定。詳情請查看原文[2021/4/16 20:26:27]

分析下來，該計劃有三大亮點：1、正合時宜，誕生于BSC公鏈合約漏洞頻發、項目頻頻暴雷之際；2、數額較高，最高獎勵可達6萬USDT；3、代幣獎勵，即所有獎勵均以MDX代幣的形式發放。客觀來講，智能合約漏洞問題一直是整個加密行業破圈的絆腳石，事關用戶資產安全及各平臺的口碑及公信力，需予以重視、高度警惕，并從更多維度、以更低成本發現漏洞、修復系統，以杜絕事故的發生。而合約漏洞賞金計劃的確是不錯的選項。MDEX早在啟動此次計劃之前就已跨鏈BSC，完成去中心化交易所的部署，可視作用戶資產互通的關鍵一步。通過此次計劃，合約漏洞也將實現了“跨鏈修復”，或將成為未來多鏈并行行業格局下的基礎安全組件，對用戶和開發者而言具有重要意義。從更長遠角度來看，在去中心化、高度開放的加密世界，通過代幣激勵的方式號召各路技術大咖參與到技術漏洞的修補，不僅可以提高修復效率，增加高端用戶對代幣的認可度和接受度，更能從某種程度上拓展代幣的應用場景，豐富應用生態。

COOK即將上線Uniswap、Pancakeswap及MDex:據Cook Protocol官方消息，COOK將于3月31日22時至24時期間，陸續上線Uniswap、Pancakeswap及MDex。[2021/3/31 19:32:13]

MDEX日交易量超Uniswap近一倍，位居DEX首位:DeFiBox數據顯示，火幣生態鏈Heco頭部DEX項目MDEX 24小時交易量達22.9億美金，遠超Uniswap12.19億美元交易量，位居DEX首位。[2021/2/19 17:30:10]

Tags：DEXMdexBSCUSDDEXTF幣mdex幣最新消息EBSC幣pusd幣兌換人民幣

聚幣