AMP:Ampleforth在Immunefi平台推出漏洞悬赏计划

计划概述

AMPL是一种理想的弹性金融资产储备货币,也是稳定合约计价的关键DeFi构建块。AMPL协议每天根据市场状况调整总供应量,将波动性从价格转移到供应量。与比特币一样,AMPL的弹性供应政策不依赖于传统银行或最后贷款人。正是由于这种独特创新的方法,AMPL可以用作真正的记账单位来计价智能合约。

更多Ampleforth的信息可以关注官网https://www.ampleforth.org/。

漏洞赏金计划专注于其智能合约,主要关注:

l用户AMPL存款损失

l盗窃无人认领的收益

l在Aave上冻结AMPL长达1小时或更长时间

动态 | 日本金融厅召开第二届加密资产圆桌会议 称Libra为“响起的闹钟”:据日本金融厅官网 9月9日消息,日本金融厅今日披露,该机构已于9月6日在东京召开了第二届加密资产圆桌会议。会议汇集了相关金融监管机构及国际组织,就包括稳定币在内的加密资产的最新发展进行了讨论及经验交流。会议主要包括四个议题,分别为: 1. 加密资产的最新技术发展和挑战; 2. 对加密资产交易平台的监管; 3. 投资者保护及市场诚信; 4. 多个利益攸关方参与的国际合作。 据悉,该会议为邀请制,不向公众开放。会上,日本金融厅国际审议官氷见野致开幕词,其表示:“Libra对我们所有人来说就像一个‘响起的闹钟’。警钟已敲响,这要求监管机构和央行官员睁大眼睛,正视迟早要面对的问题。许多其他的时钟可能正等着下一次响起。”[2019/9/9]

该漏洞赏金计划得到了ArmorAlliance漏洞赏金挑战赛的进一步保护。

声音 | 刘福学:第二届中国国际进口博览会中将有不少企业探讨区块链等技术:据澎湃新闻消息,中国国际进口博览局副局长、国家会展中心副总裁刘福学透露第二届中国国际进口博览会的筹备情况时表示,为适应国内经济发展和居民消费升级,今年将增设高端消费品专区、增加AR/VR、养老等题材,增设室外大型机械和车辆展场等,不少企业将携带全新首发产品参展,多家企业将首发全球最新技术,探讨物联网、区块链等“黑科技”及前沿技术的应用。同时还将设立“无人驾驶”、烘培等区域,增强体验感和互动感,另外还将进一步完善通关便利化和政策支持措施。[2019/4/14]

按威胁级别奖励

奖励根据基于免疫漏洞严重程度分类系统的漏洞的影响进行分配。这是一个简化的5级量表,对网站/应用程序和智能合约/区块链有单独的量表,涵盖从利用的后果到成功利用的可能性所需特权的所有内容。

工信部指导举办第二届中国区块链开发大赛:今日,中国区块链技术和产业发展论坛在其官方公众号发文称,为积极培育区块链应用解决方案,营造我国区块链技术和产业发展生态环境,论坛在工业和信息化部信息化和软件服务业司、国家标准化管理委员会工业标准二部的指导下拟举办主题为“标准引导 加快应用培育”的第二届中国区块链开发大赛。[2018/5/9]

此漏洞赏金计划仅考虑直接影响AMPL和从AMPL产生的收益的漏洞。例如,如果可以从其他Token的抵押中窃取收益,它们将不会被视为奖励。

高达50000美元的支出由Ampleforth团队直接处理并以美元计价。但是,由团队自行决定以ETH、USDT、USDC或AMPL进行支付。超过该金额的支出由ArmorAllianceBugBountyChallenge支付,并以ARMOR支付,归属期最长为24个月。

跨链流动性解决方案RAMP DEFI集成Solana:跨链流动性解决方案RAMP DEFI宣布集成公链项目Solana,允许Solana用户使用跨链DeFi挖矿获得收益并抵押流动资金。具体来说,用户可抵押SOL代币铸造稳定币,可用于交易/借入USDT或USDC。这意味着用户可将SOL作为自己投资组合的同时,通过SOL质押奖励并获得额外的资本参与DeFi活动。此外,质押SOL代币还可获得RAMP代币奖励,RAMP DEFI已将45%的RAMP代币留作挖矿。[2020/9/11]

智能合约和区块链

危急(等级)USD$100,000

高级(等级)USD$100,000

范围内的资产

Aave本身以及Ampleforth上的漏洞不在此漏洞赏金计划中,也不被接受。

范围内的影响

此漏洞赏金计划仅接受以下影响。所有其他影响都不被视为在范围内,即使它们影响范围表中资产中的某些内容。

智能合约

n盗窃用户AMPL存款

n盗窃无人认领的收益

n在Aave上冻结AMPL1小时或更长时间

目标:https://github.com/aave/protocol-v2/pull/66类型:SmartContract

优先漏洞

我们对接收和奖励以下类型的漏洞特别感兴趣:

l重入

l逻辑错误

*包括用户身份验证错误

l不考虑Solidity/EVM细节

*包括整数溢出/下溢

*包括未处理的异常

l信任信任/依赖漏洞

*包括可组合性漏洞

lOracle故障/操作

l新型治理攻击

l经济/金融攻击

*包括闪贷攻击

l拥塞和可扩展性

*包括用完汽油

*包括块填料

*包括对抢先的敏感性

l共识失败

l密码学问题

*签名延展性

*易受重放攻击

*弱随机性

*弱加密

l容易阻止时间戳操作

l缺少访问控制/未受保护的内部或调试接口

超出范围和规则

以下漏洞不包括在此漏洞赏金计划的奖励范围内:

l记者已经利用的攻击,导致损害

l需要访问泄露的密钥/凭证的攻击

l需要访问特权地址的攻击

l第三方预言机提供Ampleforth在Immunefi平台推出最高10万美金的漏洞悬赏计划的数据不正确

*不排除预言机操纵/闪贷攻击

l基本的经济治理攻击

l缺乏流动性

l最佳实践评论

l女巫攻击

此漏洞赏金计划禁止以下活动:

l任何使用主网或公共测试网合约的测试;所有测试都应在私有测试网上进行

l任何使用定价预言机或第三方智能合约的测试

l试图对我们的员工和/或客户进行网络钓鱼或其他社会工程攻击

l对第三方系统和应用程序以及网站的任何测试

l任何拒绝服务攻击

l自动测试产生大量流量的服务

l公开披露禁运赏金中未修补的漏洞

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链链资讯

[0:15ms0-3:739ms