cBridge 2.0 - 200万美元漏洞赏金计划

CelerNetwork联合Immunefi,在cBridge2.0主网上线之际发布200万美元漏洞赏金计划,目前该计划已经随cBridge2.0主网一同激活。我们旨在激励全球顶级安全研究人员和白帽黑客检测代码及合约漏洞,共同维护cBridge2.0的安全大计。

在本文中,我们将简单介绍cBridge2.0和赏金计划的一些细节。

cBridge2.0是什么?

CelercBridge2.0是一个多链互操系统,可为用户提供:

一流的跨链转账体验和深度流动性;

高效易用的流动性管理和直接的价值捕获,适用于cBridge节点运营者和不想成为节点运营者的流动性提供者(LP);

面向开发者提供广义跨链消息传递功能,如提供支持跨链DEX和NFT等更多应用的可能性。

所有上述应用的实现都归功于Celer状态守卫者网络(SGN)。SGN是一个tedermint的PoS区块链,像一个串联的消息网将不同的区块链互联互通。同时SGN作为以太坊的侧链,其质押和治理功能均植根于以太坊。CELR验证人和委托人通过质押可获得纯质押收益以及通过cBridge跨链转账产生的部分交易费收益。

欧盟同意加强对加密资产交易征税的规定:金色财经报道,欧盟理事会已就其关于修正税收领域行政合作指令的立场达成了一致意见,修正案主要涉及加密资产交易收入的报告和自动交易信息,以及高净值个人的预先税收裁决信息,目的是通过扩大登记和报告义务的范围以及税务管理部门的总体行政合作来加强现有的立法框架。该指令涵盖广泛的加密资产范围,以理事会今天通过的加密资产市场法规(MiCA)中规定的定义为基础。此外,那些以去中心化方式发行的加密资产以及稳定币,包括电子货币代币和某些 NFT 也包括在此范围内。[2023/5/16 15:06:10]

为什么发布200万美金漏洞赏金计划?

我们深知安全永远是重中之重,在cBridge2.0主网上线前我们已经完成了全面的安全尽职调查:cBridge和新版SGN智能合约完全开源、三个独立的智能合约审计、广泛的内部团队审查和严格的系统功能保护。在此基础上我们依然希望引入一个能由全球顶级安全研究人员和白帽黑客共同检测和报告漏洞的计划作为cBridge2.0另一重要防御层。之所以与Immunefi合作,是因为他们是DeFi行业领先的漏洞赏金计划承接商,我们相信他们的经验和专业度,因此承诺提供高达200万美金的漏洞赏金。

香港贸发局副总裁:若Web3能解决香港中小企业痛点,贸发局将非常愿意合作:4月12日消息,在今日举行的Web3香港嘉年华峰会上,香港贸易发展局副总裁刘会平表示,香港的经济包括三个圈层,即贸易和制造业、物流、金融和资本市场、数码经济,Web3也能够助力之前两个圈层的成绩,成为领先者。我建议Web3接下来的发展应该有帮助到实体经济,能够帮助到金融市场、资本市场,这样也会对Web3有更多的推进和助力。刘会平称,在过去三年里,香港中小企业也是香港贸发局主要服务对象,这些中小企业受到疫情极大的冲击,他们的业务受到很多影响,如果Web3能够帮助到中小企业解决痛点的话,你们马上就能够切入到香港经济的98%,因为香港经济98%都是由中小企业组成的,这里的潜力是巨大的。

刘会平强调,贸发局非常愿意帮助中小企业更好地理解Web3带给他们的机会,也敦促他们拥抱更多的解决方案,无论是硬件的,还是软件的。[2023/4/12 13:59:06]

那么活动的亮点是?

以太坊合并后供应量已增加超1万枚ETH:金色财经报道,据ultrasound.money数据显示,以太坊合并后供应量已增加10,696枚ETH。数据显示,截至发稿时的总供应量为120,531,837枚ETH。[2022/10/3 18:38:14]

本活动于北京时间2021年11月19日上午9点在Immunefi上线:https://www.immunefi.com/bounty/celer,最高奖励达200万美元

本活动聚焦于两种漏洞类型:智能合约漏洞和Web/应用程序漏洞。两类奖励会根据漏洞利用的影响和漏洞利用成功率进行评定,漏洞的严重性判断主要参考Immunefi漏洞严重性系统标准:https://immunefi.com/severity-updated,但针对本次活动做了2点修改:

1、修改关键级安全性判断标准:

清空或永久冻结合约的持有量

贵州省发改委:虚拟货币“挖矿”用电实行差别电价:金色财经报道,为有效整治虚拟货币“挖矿”活动,深入推进节能减排,贵州省发改委近日发布了《关于虚拟货币“挖矿”用电实行差别电价政策有关问题的通知(黔发改价格〔2022〕462号)》(下称《通知》),将虚拟货币“挖矿”项目纳入差别电价政策实施范围,执行“淘汰类”企业电价,该类项目加价标准提高为每千瓦时2元。

《通知》指出,贵州各市(州)发展改革部门要进一步加强对虚拟货币“挖矿”项目的动态甄别,及时更新虚拟货币“挖矿”项目名单,并将名单及时函告当地供电企业或增量配电网企业。

《通知》要求,贵州各级供电企业或增量配电网企业要加强与政府部门协同,对虚拟货币“挖矿”企业及时足额收取加价电费,确保虚拟货币“挖矿”差别电价政策执行到位。

《通知》明确,政策执行时间不足一个抄表周期的,执行差别电价的电量可按对应抄表周期内日平均用电量乘以应执行差别电价政策的天数确定。(央广网)[2022/6/21 4:42:32]

2、移除中级安全性判断标准:

恶意攻击导致的DOS

消耗对方的gasfee攻击

具体赏金分配:

1、智能合约和区块链

关键级漏洞:头奖200万美元

高风险漏洞:10万美元

2、网站和应用程序

关键级漏洞:1.5万美元

高风险漏洞:7500美元

其中关键级智能合约和区块链错误报告的赏金上限为其潜在经济损失的10%,最高达200万美元,最低奖励为10万美元。

赏金将由CelerNetwork团队发放,最终解释权归CelerNetwork团队所有。

赏金计划重点漏洞列表

以下类型的漏洞在本次赏金计划中将会得到重点关注和奖励:

智能合约/区块链漏洞

可重入漏洞(Re-entrancy)

逻辑错误

包括用户身份验证错误

Solidity/EVM细节漏洞

包括整数上溢/下溢

包括未处理异常

信任托付/依赖(Trustingtrust/dependency)漏洞?

包括可组合性(composability)漏洞?

先知失效/篡改?

新型治理攻击?

经济/金融攻击?

包括闪电贷款攻击?

共识失效?

加密漏洞?

签名延展性漏洞?

易受重放攻击(replayattacks)的漏洞?

弱随机性漏洞?

弱加密漏洞?

网站/App漏洞

远程代码执行?

信任托付/依赖(Trustingtrust/dependency)漏洞

垂直越权?

XML外部实体注入

SQL注入

LFI/RFI

存储型XSS

造成影响的反射型XSS漏洞?

造成影响的CSRF漏洞?

直接对象引用

内部SSRF

会话固定

不安全的反序列化

DOMXSS

SSL错误配置

SSL/TLS问题(弱加密、设置不正确)

URL重定向

点击劫持(必须有PoC说明)

误导性的Unicode文本(如使用从右到左覆盖的字符)

要获得赏金奖励,上报者必须符合以下条件:

提供cBridge智能合约或cBridge应用程序漏洞报告的PoC

此外,所有关键和高风险级别的的智能合约漏洞报告需要包含修复建议

关于Immunefi

Immuefi是世界领先的DeFi漏洞赏金和安全服务平台,已成功为超过500亿美元的用户资金保驾护航,合作过DeFI领域知名公司包括Polygon、Chainlink、SushiSwap、PancakeSwap、Bancor、CreamFinance、Compound、Alchemix、NexusMutual。该公司也支付了软件行业中最重要的漏洞赏金,并开创了可扩展的DeFi漏洞赏金标准。

来源:金色财经

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

银河链

火币交易所盘点八个值得关注的潜在空投项目

原文标题:《8个有可能空投的项目》随着ENS和Paraswap($PSP)最近开始进行代币空投,一些人可能已经开始主动寻找下一个空投。很明显,空投是一种非常投机的活动,它依赖于许多未知因素.

[0:15ms0-1:516ms