火星链 火星链
Ctrl+D收藏火星链

RAM:Ampleforth在Immunefi平台推出漏洞悬赏计划

作者:

时间:1900/1/1 0:00:00

计划概述

AMPL是一种理想的弹性金融资产储备货币,也是稳定合约计价的关键DeFi构建块。AMPL协议每天根据市场状况调整总供应量,将波动性从价格转移到供应量。与比特币一样,AMPL的弹性供应政策不依赖于传统银行或最后贷款人。正是由于这种独特创新的方法,AMPL可以用作真正的记账单位来计价智能合约。

更多Ampleforth的信息可以关注官网https://www.ampleforth.org/。

漏洞赏金计划专注于其智能合约,主要关注:

l用户AMPL存款损失

l盗窃无人认领的收益

l在Aave上冻结AMPL长达1小时或更长时间

SushiSwap与加密法币网关Onramper合作,支持使用信用卡或借记卡购买加密货币:5月30日消息,SushiSwap 与加密法币网关 Onramper 合作,支持用户使用信用卡或借记卡购买加密货币。目前 SushiSwap 已集成 Onramper 小部件,添加了九个入口以增强法币到加密货币交易的成功率,用户现在可以从几乎任何国家 / 地区购买加密货币。[2023/5/30 9:50:14]

该漏洞赏金计划得到了ArmorAlliance漏洞赏金挑战赛的进一步保护。

按威胁级别奖励

奖励根据基于免疫漏洞严重程度分类系统的漏洞的影响进行分配。这是一个简化的5级量表,对网站/应用程序和智能合约/区块链有单独的量表,涵盖从利用的后果到成功利用的可能性所需特权的所有内容。

IOST链上首个跨链质押流动性挖矿项目RampDeFi将于今日正式上线:据官方消息,IOST链上首个跨链质押流动性挖矿项目RampDeFi将于北京时间2020年12月9日晚正式上线。跨链质押流动性挖矿rStake是IOST节点合伙人RampDeFi开创的一项创新机制,将实现IOST一币三挖,即用户在RampDeFi智能合约中质押IOST可同时获得IOST、RAMP(已上线gate.io、MXC抹茶、Bibox等交易平台)奖励,同时在挖矿过程中获得的稳定币还可以用于投资以太坊上新的 DeFi 项目、交易或者兑换成法定货币等,从而跨链打通IOST与以太坊生态。

RAMP DEFI致力于成为一种最具影响力的去中心化金融解决方案,从质押的数字资产中释放流动资金。以RAMP DEFI 的解决方案,用户既能获得质押收益,保持原有的资产,还可以进一步解锁出资金,提升资金效率。[2020/12/9 14:42:53]

此漏洞赏金计划仅考虑直接影响AMPL和从AMPL产生的收益的漏洞。例如,如果可以从其他Token的抵押中窃取收益,它们将不会被视为奖励。

近7291枚BTC从Bitstamp转出:金色财经报道,Whale Alert数据显示,北京时间11月25日01:54,7290.685枚BTC从Bitstamp转入1Hrzht开头未知钱包地址,价值约1.4亿美元,交易哈希为:f2e95ba79c02665f71d2e2be01f6ce1b94a93a9776b902471df5d95bde30c9df。[2020/11/25 22:00:57]

高达50000美元的支出由Ampleforth团队直接处理并以美元计价。但是,由团队自行决定以ETH、USDT、USDC或AMPL进行支付。超过该金额的支出由ArmorAllianceBugBountyChallenge支付,并以ARMOR支付,归属期最长为24个月。

1200枚BTC转入Bitstamp交易所,价值1128.9万美元:据WhaleAlert数据显示,北京时间05月29日18:16,1200枚BTC从15zTxN开头地址转入Bitstamp交易所,按当前价格计算,价值约1128.9万美元,交易哈希为:5aeb31a93c8d0c4e09b58af9252984f8bc132f23ca804d76e36a93b82ef22b83。[2020/5/29]

智能合约和区块链

危急(等级)USD$100,000

高级(等级)USD$100,000

范围内的资产

Aave本身以及Ampleforth上的漏洞不在此漏洞赏金计划中,也不被接受。

范围内的影响

此漏洞赏金计划仅接受以下影响。所有其他影响都不被视为在范围内,即使它们影响范围表中资产中的某些内容。

智能合约

n盗窃用户AMPL存款

n盗窃无人认领的收益

n在Aave上冻结AMPL1小时或更长时间

目标:https://github.com/aave/protocol-v2/pull/66类型:SmartContract

优先漏洞

我们对接收和奖励以下类型的漏洞特别感兴趣:

l重入

l逻辑错误

*包括用户身份验证错误

l不考虑Solidity/EVM细节

*包括整数溢出/下溢

*包括未处理的异常

l信任信任/依赖漏洞

*包括可组合性漏洞

lOracle故障/操作

l新型治理攻击

l经济/金融攻击

*包括闪贷攻击

l拥塞和可扩展性

*包括用完汽油

*包括块填料

*包括对抢先的敏感性

l共识失败

l密码学问题

*签名延展性

*易受重放攻击

*弱随机性

*弱加密

l容易阻止时间戳操作

l缺少访问控制/未受保护的内部或调试接口

超出范围和规则

以下漏洞不包括在此漏洞赏金计划的奖励范围内:

l记者已经利用的攻击,导致损害

l需要访问泄露的密钥/凭证的攻击

l需要访问特权地址的攻击

l第三方预言机提供Ampleforth在Immunefi平台推出最高10万美金的漏洞悬赏计划的数据不正确

*不排除预言机操纵/闪贷攻击

l基本的经济治理攻击

l缺乏流动性

l最佳实践评论

l女巫攻击

此漏洞赏金计划禁止以下活动:

l任何使用主网或公共测试网合约的测试;所有测试都应在私有测试网上进行

l任何使用定价预言机或第三方智能合约的测试

l试图对我们的员工和/或客户进行网络钓鱼或其他社会工程攻击

l对第三方系统和应用程序以及网站的任何测试

l任何拒绝服务攻击

l自动测试产生大量流量的服务

l公开披露禁运赏金中未修补的漏洞

标签:AMPMPLAMPLRAMbitstamp交易所app下载Employment Coinampl币下架TRAMSV1币

中币交易所热门资讯
TOK:去中心化流动性协议 Tokemak 将通过 DeGenesis 计划发行共计 30 万枚 TOKEMAK 代币

链闻消息,去中心化流动性协议Tokemak将开启代币公开发售计划DeGenesis,通过Discord列入白名单的以太坊地址均可参加.

1900/1/1 0:00:00
SWAP:星球日报|Uniswap Labs限制对代币化股票和衍生代币等访问;SBF:FTX将取消高杠杆,最高定为20倍(7月26日)

UniswapLabs以"不断变化的监管环境"为由,限制对代币化股票和衍生代币等访问去中心化加密货币交易所Uniswap背后的开发公司UniswapLabs周五宣布.

1900/1/1 0:00:00
PANDA:谨防假冒PandaFe APP及官方网站的提示

亲爱的PandaFe熊猫用户:据部分用户反馈,近期市场出现不法分子使用仿冒PandaFeAPP及官方网站,恶意引导用户注册、入金、交易.

1900/1/1 0:00:00
VIP:盘点ZT三周年活动|不能错过的保时捷

三周年期间,ZT上线了一系列“三周年”庆典活动以回馈与ZT风雨同舟的广大用户,更有多重豪礼,超级大奖等你来!随着时间的推移,一些活动已经圆满取得成功,还有一些活动仍在激烈的开展中.

1900/1/1 0:00:00
ECO:IPFS分布式存储正备受地方政府的青睐,成立IPFS研究机构

为什么四川禁止BTC挖矿,而Filecoin可以!19日午夜,或许是中国比特币矿业的历史性时刻,关机负荷约在800万千瓦,占全网10%算力的四川比特币矿机全线关停.

1900/1/1 0:00:00
Uniswap:IPFS为何能够吸引大佬布局?

说到杨林科,业界看法不一,也存在许多不同的看法。一方面,他创建了国内第一个数字资产交易平台——BTCChina,成为虚拟HB行业的先驱.

1900/1/1 0:00:00