為了向廣大用戶提供更穩定、更可靠的交易系統,近日OKChain面向全網白帽子和開發者,正式上線OKChain漏洞提交頁面。當用戶在使用過程中,發現OKChain的系統漏洞時,可及時向社區提交建議,以助力OKChain生態的進一步穩定運行。
據了解,根據漏洞在危害程度、利用難度兩個維度的特征,輔以其他綜合因素,OKChain將漏洞分為「嚴重」、「高危」、「中危」、「低危」、「非漏洞」五個等級,并對應不同的獎勵金額。
其中,提交嚴重等級漏洞的用戶可獲得700-1000USDT的獎勵;高危漏洞提交者可獲得500-700USDT的獎勵。此外中危和低危分別給予200-500USDT、50-200USDT的獎勵金額。
?旦漏洞確認,客服跟?帽?確認漏洞審核詳情,待漏洞修復完成后,1-2個?作?發放獎勵到OKEx的賬戶中。
聚幣平臺LOON今日最高漲幅達133.5%:據聚幣行情數據顯示,截止2020年7月17日23:00(UTC+8),聚幣平臺LOON今日最高漲幅達133.5%,最高價0.09250USDT,現報價0.09191USDT。
路網協議LOON旨在鏈與鏈之間建立一個去中心化跨鏈借貸網絡的長期構想。該網絡的任務是為鏈與鏈之間數據互傳、信用互通、資產互聯提供基礎網絡支持。LOON礦池是由Loon Network網絡產生的云挖礦,挖礦周期以挖礦合約一周為單位自動分發挖礦收益。[2020/7/17]
漏洞具體評判標準如下:
1、危害程度
嚴重危害是指漏洞發生在核心系統業務邏輯,對整個區塊鏈體系造成大量經濟損失、大面積混亂、或獲取節點宿主機權限等嚴重且多數不可逆的危害。
報告:非洲國家比特幣采用率全世界最高:Arcane Research發布的最新報告顯示,非洲國家擁有全世界最高的比特幣采用率。南非擁有加密貨幣的互聯網用戶占13%,排全球第三;尼日利亞以11%排名第五,而全球平均水平僅為7%。據此前消息,撒哈拉以南非洲的比特幣交易量現已打破2017年反彈高峰時的記錄。報告指出,烏干達、尼日利亞、南非、肯尼亞和加納位列谷歌搜索“加密貨幣(cryptocurrency)”的前十名。
然而,該報告指出,相關基礎設施嚴重缺乏,如加密挖礦業務、支持商戶、智能手機滲透率和互聯網連接。這些都阻礙了非洲人更廣泛地使用加密貨幣。此外,近60%的非洲國家政府尚未澄清其對加密貨幣的立場,這阻礙了數字貨幣的采用。
盡管缺乏適當的基礎設施和明確的監管,但非洲公民仍依賴加密資產,這一事實證明了整個非洲大陸采用加密貨幣的空間廣闊。(Cointelegraph)[2020/5/20]
包括但不限于:
動態 | 谷歌趨勢:人們對比特幣的興趣創下半年內最高點:據bitcoinist報道,盡管比特幣價格在過去一周受到打擊,谷歌趨勢的最新數據證實,人們對于比特幣的興趣本周創下了4月以來的最高點。對某些相關術語的興趣,例如“比特幣死亡”和“HODL”則達到了自今年2月以來的最高點,當時價格從歷史最高點約2萬美元下跌。[2018/11/24]
任意節點遠程命令執行
區塊鏈網絡分叉
篡改歷史區塊數據
偽造、重放任意交易或區塊并大量獲益
獲取任意節點托管的私鑰
任意鑄幣、盜幣
給任意賬戶造成資金損失
篡改鑒權、收費、轉賬等核心系統邏輯
破壞鏈上保密設計
李禮輝:數字貨幣可能是清算效率最高的工具:近日,以“區塊鏈的金融應用”的主題研討會在北京舉行。中國銀行原行長、中國互聯網金融協會區塊鏈工作組組長李禮輝在談及法定數字貨幣時表示,數字貨幣是采用數字化技術的貨幣形式,具有法定地位,具有國家主權背書,而且具有發行責任主體的數字貨幣,它構成法定數字貨幣。他還提出,我們中國如果說真的要推出我們的數字票據系統或者我們去他們那里進行一些金融交易,我認為必須要有數字貨幣作為清算基礎。[2018/5/10]
高危害是指漏洞對部分節點或賬戶造成較嚴重危害,可以使部分區塊鏈系統停滯,造成較大混亂或經濟損失的問題。
包括但不限于:
任意節點程序崩潰或無響應
任意節點宿主機崩潰或無響應
使任意節點無法驗收合法交易
使任意節點無法與其他節點維持任何有效連接
斷開任意節點與其他節點的連接
偽造、重放任意交易或區塊但無法大量獲益
偽造簽名、獲得使用他人私鑰給任意數據簽名的能力
獲取某些賬戶的私鑰
獲得少量非預期資金收益
給某些賬戶造成資金損失
越權修改賬戶地址或權限設置
中等危害是指漏洞對部分節點或賬戶造成一定程度的混亂或經濟損失的問題。
包括但不限于:
重放特定交易或區塊
使任意節點啟動失敗
使任意節點無法與其他節點建立有效連接
顯著降低其他攻擊的利用難度
使服務端RPC接口失效
低危害是指漏洞不會對區塊鏈系統、節點或賬戶造成實質性損害,但依然需要改進,具有潛在風險的問題。
不會直接造成經濟損失的敏感信息泄漏
一定程度降低其他攻擊的利用難度
2、利用難度
無利用門檻
成本較低或0成本
需要概率觸發,但觸發概率很大
需要概率觸發,但觸發概率較大
需要攻擊者達成某些正常條件。比如被動態票選為BP,或主動成為出塊節點
需要受害者達成某些正常條件。比如需要未建立某些p2p連接
需要與非本程序中的常見攻擊手段結合。比如CSRF、任意文件上傳下載等
需要與本程序中的已知攻擊手段結合
需要付出一定量或小于收益的資金成本
需要付出一定時間成本。比如數天
需要使用一定量網絡/計算資源
需要概率觸發,但觸發概率較小
需要用戶達到某些低頻條件,比如需要重啟客戶端
需要與本程序中的未知攻擊手段結合
需要付出大量時間成本
需要使用大量網絡/計算資源
需要達到某些正常情況下不易出現的特殊條件。比如獲取受到特別保護的特定數據
需要付出正常情況下不易達到的成本,但低于系統設計的預期成本。比如擁有全網30%以上算力,但不需要達到PoW預期的50%算力成本
3、漏洞提交規范
漏洞請求包或url(?字,?截圖)或操作步驟
漏洞payload。
漏洞危害證明(根據危害進?評級)
4、評分標準通?原則
同?個漏洞源產生的多個漏洞計漏洞數量為?。
通常,同?漏洞,?位報告者給予獎勵,其他報告者均不計;
同?漏洞,后提交的利??式比第一個提交的利?造成的影響差距過?時,兩個漏洞都通過,從第?個漏洞中分?部分獎?給第?個提交的同學。
不可公開已提交的漏洞細節,?上已公開的漏洞不適?本規則。
以測試漏洞為借?,利?漏洞進?損害?戶利益、影響業務運作、盜取?戶數據等?為的,OK會取證并采取進?步法律?動的權利。
對于提交描述不清的漏洞,OK會主動聯系??,確認詳細信息;每個漏洞需要明確產?漏洞的URL地址、?字細節、完整的截圖、清晰的語?表達,并附件提交。
了解更多:https://www.okex.me/feedback
2020年,數字資產行業熱點頻出,DeFi無疑是其中最火的一個。在全民DeFi的時代,一直屬于加密貨幣研究的重點國家的韓國,在這場DeFi的浪潮中參與度如何?面對毀譽參半的DeFi項目,投資者如.
1900/1/1 0:00:00相信今年大家對DeFi這個話題肯定不會陌生,今年DeFi代幣賽道創造了許多暴富神話,COMP,LINK,YFI的漲幅都超過了主流數字貨幣的漲幅,尤其是YFI,現在的單價已經貴過比特幣的價格.
1900/1/1 0:00:002020年外灘大會將于9月24日拉開帷幕,此次大會的主題為“科技讓未來更普惠”。區塊鏈作為管理數字憑證的可信技術,它通過共識算法、智能合約、治理、跨鏈、隱私等來實現“可信協作”性,為普惠和開放的.
1900/1/1 0:00:00市場要聞 1、俄羅斯財政部提議修改禁止加密交易的法律2、瑞士楚格州將允許公民使用比特幣和以太坊交稅3、英國央行行長:英國央行正在考慮發行央行數字貨幣4、V神:以太坊EIP-2929提案或將打破部.
1900/1/1 0:00:00BTC行情分析 BTC縮量進入11000的前期壓力中樞,縮量上漲所以市場振幅小,同時也說明了BTC的市場共識強,且大多數參與者都是長期持幣的心態,價值投資為主。所以導致了市場的拋盤壓力也比較小.
1900/1/1 0:00:00比特幣最近整體上一直在圍繞10500-900走區間震蕩,昨日日內價格再次回撤至10530附近后反彈,晚間價格上沖至10950附近后承壓回修,目前位于10870附近震蕩.
1900/1/1 0:00:00