CelerNetwork联合Immunefi,在cBridge2.0主网上线之际发布200万美元漏洞赏金计划,目前该计划已经随cBridge2.0主网一同激活。我们旨在激励全球顶级安全研究人员和白帽黑客检测代码及合约漏洞,共同维护cBridge2.0的安全大计。
在本文中,我们将简单介绍cBridge2.0和赏金计划的一些细节。
cBridge2.0是什么?
CelercBridge2.0是一个多链互操系统,可为用户提供:
一流的跨链转账体验和深度流动性;
高效易用的流动性管理和直接的价值捕获,适用于cBridge节点运营者和不想成为节点运营者的流动性提供者(LP);
面向开发者提供广义跨链消息传递功能,如提供支持跨链DEX和NFT等更多应用的可能性。
所有上述应用的实现都归功于Celer状态守卫者网络(SGN)。SGN是一个tedermint的PoS区块链,像一个串联的消息网将不同的区块链互联互通。同时SGN作为以太坊的侧链,其质押和治理功能均植根于以太坊。CELR验证人和委托人通过质押可获得纯质押收益以及通过cBridge跨链转账产生的部分交易费收益。
Conic Finance已在前端禁用ETH Omnipool存款:金色财经报道,Conic Finance推特发布更新:正在继续调查涉及ETH Omnipool漏洞的根本原因,已在Conic前端禁用ETH Omnipool存款。此前Conic Finance遭受攻击,损失约320万美元。
Conic Finance专为流动性提供者而构建,允许用户向Conic Omnipool提供流动性,该Omnipool根据协议控制的池权重按比例在Curve上分配资金。[2023/7/21 15:51:04]
为什么发布200万美金漏洞赏金计划?
我们深知安全永远是重中之重,在cBridge2.0主网上线前我们已经完成了全面的安全尽职调查:cBridge和新版SGN智能合约完全开源、三个独立的智能合约审计、广泛的内部团队审查和严格的系统功能保护。在此基础上我们依然希望引入一个能由全球顶级安全研究人员和白帽黑客共同检测和报告漏洞的计划作为cBridge2.0另一重要防御层。之所以与Immunefi合作,是因为他们是DeFi行业领先的漏洞赏金计划承接商,我们相信他们的经验和专业度,因此承诺提供高达200万美金的漏洞赏金。
Aptos主网交易总量突破1亿笔:金色财经报道,据 Aptos Explorer 数据显示,Aptos 主网交易总量已突破 1 亿笔,达到 101,110,964 笔,活跃质押数量超 8.44 亿枚,活跃节点数量 104 个。[2023/3/13 13:00:03]
那么活动的亮点是?
本活动于北京时间2021年11月19日上午9点在Immunefi上线:https://www.immunefi.com/bounty/celer,最高奖励达200万美元
本活动聚焦于两种漏洞类型:智能合约漏洞和Web/应用程序漏洞。两类奖励会根据漏洞利用的影响和漏洞利用成功率进行评定,漏洞的严重性判断主要参考Immunefi漏洞严重性系统标准:https://immunefi.com/severity-updated,但针对本次活动做了2点修改:
1、修改关键级安全性判断标准:
CarzSo推出印度首个二手车元宇宙展厅:金色财经报道,专门为汽车行业开发虚拟现实技术的印度企业CarzSo宣布推出该国首个二手车元宇宙展厅,利用CarzSo的搜索功能,客户可以通过型号、价格范围、车身类型和其他参数来缩小选择范围,车主也可以使用反映车牌的NFT从车辆后续销售中获利。(TechStory)[2022/7/4 1:49:29]
清空或永久冻结合约的持有量
2、移除中级安全性判断标准:
恶意攻击导致的DOS
消耗对方的gasfee攻击
具体赏金分配:
1、智能合约和区块链
关键级漏洞:头奖200万美元
高风险漏洞:10万美元
2、网站和应用程序
关键级漏洞:1.5万美元
Edgeware平行链Kabocha赢得Kusama第38次插槽竞拍:6月12日消息,Edgeware平行链Kabocha赢得Kusama第38次插槽Auction。据悉,Edgeware是Polkadot的第一条智能合约共链,旨在构建高性能、链上自治的WASM智能合约平台。此外,Kusama第39次插槽Auction将在6月13日早上6点左右结束。目前在蜡烛期领先的是Tanganika。[2022/6/13 4:20:52]
高风险漏洞:7500美元
其中关键级智能合约和区块链错误报告的赏金上限为其潜在经济损失的10%,最高达200万美元,最低奖励为10万美元。
赏金将由CelerNetwork团队发放,最终解释权归CelerNetwork团队所有。
赏金计划重点漏洞列表
以下类型的漏洞在本次赏金计划中将会得到重点关注和奖励:
智能合约/区块链漏洞
可重入漏洞(Re-entrancy)
逻辑错误
包括用户身份验证错误
Solidity/EVM细节漏洞
包括整数上溢/下溢
包括未处理异常
信任托付/依赖(Trustingtrust/dependency)漏洞?
包括可组合性(composability)漏洞?
先知失效/篡改?
新型治理攻击?
经济/金融攻击?
包括闪电贷款攻击?
共识失效?
加密漏洞?
签名延展性漏洞?
易受重放攻击(replayattacks)的漏洞?
弱随机性漏洞?
弱加密漏洞?
网站/App漏洞
远程代码执行?
信任托付/依赖(Trustingtrust/dependency)漏洞
垂直越权?
XML外部实体注入
SQL注入
LFI/RFI
存储型XSS
造成影响的反射型XSS漏洞?
造成影响的CSRF漏洞?
直接对象引用
内部SSRF
会话固定
不安全的反序列化
DOMXSS
SSL错误配置
SSL/TLS问题(弱加密、设置不正确)
URL重定向
点击劫持(必须有PoC说明)
误导性的Unicode文本(如使用从右到左覆盖的字符)
要获得赏金奖励,上报者必须符合以下条件:
提供cBridge智能合约或cBridge应用程序漏洞报告的PoC
此外,所有关键和高风险级别的的智能合约漏洞报告需要包含修复建议
关于Immunefi
Immuefi是世界领先的DeFi漏洞赏金和安全服务平台,已成功为超过500亿美元的用户资金保驾护航,合作过DeFI领域知名公司包括Polygon、Chainlink、SushiSwap、PancakeSwap、Bancor、CreamFinance、Compound、Alchemix、NexusMutual。该公司也支付了软件行业中最重要的漏洞赏金,并开创了可扩展的DeFi漏洞赏金标准。
来源:金色财经
标签:DGEIDGBRIDGERIDGEEdgeSwapFRIDGE价格world bridge coinBridge Bot
9月28日,20个团队参加了由Tachyon运营的FilecoinLaunchpad加速器举办的演示日。这个加速器是一个为期6周的课程,致力于孵化年轻的Web3公司.
1900/1/1 0:00:00原文作者:ChrisDixon编译:czgsws10月24日,a16z合伙人ChrisDixon在社交媒体上发布了他对Web2和Web3在推广方式上有何区别的见解.
1900/1/1 0:00:00作者:Mike8848今天长坐思索在这个市场中如何继续赚钱。随着年龄增大,连熬夜大不如从前,追求最新热点的精力也跟不上了。总结了一下最近ens和paraswap的空投近况,和未来的空投之路.
1900/1/1 0:00:00出品|白泽研究院去中心化自治组织没有中心化的领导,自下而上的决策由围绕特定规则的社区进行监管。早期的DAO让投资者集中资金,组成国库,允许他们参与早期企业和项目,同时分担风险和产生的收益.
1900/1/1 0:00:00原文标题:《好莱坞掀起区块链热潮》作者:ChenglinPua2021年是区块链破圈的一年。区块链产业在此年得到了莫大的关注以及发展,许多巨头公司都先后布局了区块链的相关产业.
1900/1/1 0:00:00本篇笔记,来自苇草智酷主办的智酷沙龙119期。在吴桐带来关于元宇宙的思考之后,引发了多位学者的讨论。本期笔记来自醒客以及我的老师段永朝对元宇宙的观察和理解.
1900/1/1 0:00:00