計劃概述
AMPL是一種理想的彈性金融資產儲備貨幣,也是穩定合約計價的關鍵DeFi構建塊。AMPL協議每天根據市場狀況調整總供應量,將波動性從價格轉移到供應量。與比特幣一樣,AMPL的彈性供應政策不依賴于傳統銀行或最后貸款人。正是由于這種獨特創新的方法,AMPL可以用作真正的記賬單位來計價智能合約。
更多Ampleforth的信息可以關注官網https://www.ampleforth.org/。
漏洞賞金計劃專注于其智能合約,主要關注:
l用戶AMPL存款損失
l盜竊無人認領的收益
l在Aave上凍結AMPL長達1小時或更長時間
加密創企Tactic完成260萬美元種子輪融資,Founders Fund與Ramp聯合領投:金色財經消息,幫助企業管理和簡化加密貨幣財務的初創公司Tactic今天宣布完成260萬美元種子輪融資,Founders Fund與Ramp聯合領投,Elad Gil和Figma聯合創始人Dylan Field參投。
Tactic正在通過匯總不同來源的數據來解決企業加密貨幣持有量和鏈上活動的核算問題,從而為企業提供“其余額和活動的完整財務視圖”。Tactic首席執行官Ann Jaskiw表示,Tactic已與會計師事務所合作,幫助解釋DeFi特定活動的會計準則。(TechCrunch)[2022/5/5 2:50:24]
該漏洞賞金計劃得到了ArmorAlliance漏洞賞金挑戰賽的進一步保護。
Bitstamp網站已重新上線:金色財經報道,加密交易所Bitstamp剛剛發推表示,網站已重新上線,用戶現在可以取消現有訂單,但接下來十分鐘內無法發送新訂單。今日早些時候,Bitstamp因技術問暫停交易。[2020/4/26]
按威脅級別獎勵
獎勵根據基于免疫漏洞嚴重程度分類系統的漏洞的影響進行分配。這是一個簡化的5級量表,對網站/應用程序和智能合約/區塊鏈有單獨的量表,涵蓋從利用的后果到成功利用的可能性所需特權的所有內容。
此漏洞賞金計劃僅考慮直接影響AMPL和從AMPL產生的收益的漏洞。例如,如果可以從其他Token的抵押中竊取收益,它們將不會被視為獎勵。
動態 | 一未知地址向Bitstamp轉入近5000萬枚XRP:據Whale Alert監測,北京時間10月8日16點02分,一未知地址(rQUted開頭的地址)向Bitstamp交易所轉入49,999,996 枚XRP。[2019/10/8]
高達50000美元的支出由Ampleforth團隊直接處理并以美元計價。但是,由團隊自行決定以ETH、USDT、USDC或AMPL進行支付。超過該金額的支出由ArmorAllianceBugBountyChallenge支付,并以ARMOR支付,歸屬期最長為24個月。
智能合約和區塊鏈
危急(等級)USD$100,000
韓國FastCampus推出“區塊鏈工程師學校”項目:韓國FastCampus發表,為夢想成為區塊鏈軟件開發者的人們,推出“區塊鏈工程師學校(Blockchain Engineer School)”的項目。本次項目有LINE,ICON,FoundationX等軟件公司作為合作伙伴參加。對于優秀的結業生提供企業招聘會中參加面試的機會。若被聘用到合作伙伴企業時會發放150萬韓幣(約人民幣8,800元)的獎學金。[2018/4/26]
高級(等級)USD$100,000
范圍內的資產
Aave本身以及Ampleforth上的漏洞不在此漏洞賞金計劃中,也不被接受。
范圍內的影響
此漏洞賞金計劃僅接受以下影響。所有其他影響都不被視為在范圍內,即使它們影響范圍表中資產中的某些內容。
智能合約
n盜竊用戶AMPL存款
n盜竊無人認領的收益
n在Aave上凍結AMPL1小時或更長時間
目標:https://github.com/aave/protocol-v2/pull/66類型:SmartContract
優先漏洞
我們對接收和獎勵以下類型的漏洞特別感興趣:
l重入
l邏輯錯誤
*包括用戶身份驗證錯誤
l不考慮Solidity/EVM細節
*包括整數溢出/下溢
*包括未處理的異常
l信任信任/依賴漏洞
*包括可組合性漏洞
lOracle故障/操作
l新型治理攻擊
l經濟/金融攻擊
*包括閃貸攻擊
l擁塞和可擴展性
*包括用完汽油
*包括塊填料
*包括對搶先的敏感性
l共識失敗
l密碼學問題
*簽名延展性
*易受重放攻擊
*弱隨機性
*弱加密
l容易阻止時間戳操作
l缺少訪問控制/未受保護的內部或調試接口
超出范圍和規則
以下漏洞不包括在此漏洞賞金計劃的獎勵范圍內:
l記者已經利用的攻擊,導致損害
l需要訪問泄露的密鑰/憑證的攻擊
l需要訪問特權地址的攻擊
l第三方預言機提供Ampleforth在Immunefi平臺推出最高10萬美金的漏洞懸賞計劃的數據不正確
*不排除預言機操縱/閃貸攻擊
l基本的經濟治理攻擊
l缺乏流動性
l最佳實踐評論
l女巫攻擊
此漏洞賞金計劃禁止以下活動:
l任何使用主網或公共測試網合約的測試;所有測試都應在私有測試網上進行
l任何使用定價預言機或第三方智能合約的測試
l試圖對我們的員工和/或客戶進行網絡釣魚或其他社會工程攻擊
l對第三方系統和應用程序以及網站的任何測試
l任何拒絕服務攻擊
l自動測試產生大量流量的服務
l公開披露禁運賞金中未修補的漏洞
一、??ZB動態 中幣于2021年7月17日14:00對API接口中部分幣種名字進行更新升級,統一只返回新幣種名稱.
1900/1/1 0:00:00波場TRON成立于2017年,由孫宇晨創立,是基于區塊鏈的開源去中心化內容協議,是全球最大的區塊鏈去中心化應用操作系統,那什么是波場呢?首先簡單來說波場TRON和以太坊一樣.
1900/1/1 0:00:00Gate.ioYLD超級福利活動,贏$38000美金大獎活動已圓滿結束,根據活動規則,我們已為符合規則的用戶發放了活動獎勵。用戶可進入“錢包—賬單明細”查詢獎勵發放情況.
1900/1/1 0:00:00BJ-X是基于TRON“系列”算法穩定幣,支持流動性挖礦,將成為TRON上重要生態之一!由全球頂尖知名金融機構、銀行、基金會等聯合開發,BJ-X團隊成員有金融學家、科學家等.
1900/1/1 0:00:00沈迎月:7.24比特幣待區間突破,以太坊仍要蓄勢待發歲月是賊,總是不經意地偷去許多,人生注定沒有十全十美,太完美就會有缺陷,有時,我們追求的,我們渴望的,也許很難實現,有時.
1900/1/1 0:00:007月21日,Swarm礦幣生態EBZZ項目團隊通過推特宣布了一則消息:EBZZ將選擇位于迪拜的硅谷技術創業孵化中心作為其全球總部所在地,其基金會將于2021年12月2日舉行成立儀式.
1900/1/1 0:00:00