DGE:cBridge 2.0 - 200万美元漏洞赏金计划_Corgi of PolkaBridge

CelerNetwork联合Immunefi，在cBridge2.0主网上线之际发布200万美元漏洞赏金计划，目前该计划已经随cBridge2.0主网一同激活。我们旨在激励全球顶级安全研究人员和白帽黑客检测代码及合约漏洞，共同维护cBridge2.0的安全大计。

在本文中，我们将简单介绍cBridge2.0和赏金计划的一些细节。

cBridge2.0是什么？

CelercBridge2.0是一个多链互操系统，可为用户提供：

一流的跨链转账体验和深度流动性；

高效易用的流动性管理和直接的价值捕获，适用于cBridge节点运营者和不想成为节点运营者的流动性提供者（LP)；

面向开发者提供广义跨链消息传递功能，如提供支持跨链DEX和NFT等更多应用的可能性。

所有上述应用的实现都归功于Celer状态守卫者网络(SGN)。SGN是一个tedermint的PoS区块链，像一个串联的消息网将不同的区块链互联互通。同时SGN作为以太坊的侧链，其质押和治理功能均植根于以太坊。CELR验证人和委托人通过质押可获得纯质押收益以及通过cBridge跨链转账产生的部分交易费收益。

苹果macOS Ventura Beta 3已移除比特币白皮书:金色财经报道，苹果今天面向开发者，发布了 macOS Ventura 13.4 Beta 3 更新。国外科技媒体9to5Mac发现，苹果已删除了隐藏的比特币白皮书。这份比特币白皮书存在于“VirtualScanner.app”中，该应用让苹果工程师不借助扫描仪，模拟使用 Image Capture 应用程序扫描和导出文档和图像。而苹果在新 Beta 版本中已移除了整个内部工具。

此前报道，用户使用访达（Finder）查找该文件，可以导航到 Macintosh HD -> System -> Library -> Image Capture -> Devices 路径，然后右键 VirtualScanner.app，选择“Show Package Contents”。接下来，再进行 Contents -> Resources folder -> simpledoc.pdf 操作。（9to5Mac）[2023/4/26 14:26:57]

为什么发布200万美金漏洞赏金计划？

澳大利亚拥有219台加密ATM，排名全球第四:1月1日消息，CoinATMRadar数据显示，在2022年的最后三个月，澳大利亚部署了99台加密货币ATM。截至2023年1月1日，澳大利亚共有219台活跃的加密ATM，以7台的差距超过萨尔瓦多位列全球第四，前三名分别是美国、加拿大以及西班牙。

此外，全球加密货币ATM总数为38,602台，其中仅2022年就安装了6,071台ATM。（cointelegraph）[2023/1/1 22:19:53]

我们深知安全永远是重中之重，在cBridge2.0主网上线前我们已经完成了全面的安全尽职调查：cBridge和新版SGN智能合约完全开源、三个独立的智能合约审计、广泛的内部团队审查和严格的系统功能保护。在此基础上我们依然希望引入一个能由全球顶级安全研究人员和白帽黑客共同检测和报告漏洞的计划作为cBridge2.0另一重要防御层。之所以与Immunefi合作，是因为他们是DeFi行业领先的漏洞赏金计划承接商，我们相信他们的经验和专业度，因此承诺提供高达200万美金的漏洞赏金。

FstSwap代币FON智能公链将于10月12日上线:据官方消息，FstSwap代币FON智能公链于将10月12日上线，FSC生态发展基金打造了FON智能链，基于区块链的“共识信任”机制与加密算法，用户场景内的每一次交易都被记录在区块链上，不依赖于第三方中介机构，完全公开透明可溯源，FON智能链是一个去中心化高效节能的生态公链：可编程智能合约无缝兼容以太坊网络，降低开发和迁移成本。此外，创建在FON智能链上的去中心化DApp可包含隐私拓展、流动性挖矿、DeFi理财、隐私Swap、借贷、跨链交易、NFT、社交、支付、娱乐、电商等多种应用方向。[2022/10/6 18:41:09]

那么活动的亮点是？

本活动于北京时间2021年11月19日上午9点在Immunefi上线：https://www.immunefi.com/bounty/celer，最高奖励达200万美元

国家级数据云平台“人民云”正式上线：聚焦元宇宙等行业领域:金色财经报道，国家级数据云平台“人民云”5月20日正式上线，“人民云”聚焦党建、金融、元宇宙等行业领域，将在京津冀、长三角、珠三角、成渝地区规划布局新型数据中心和新型算力中心。此外，人民数据将以区块链、智能合约、隐私计算等技术为手段，将推出国内第一个个人信息保护平台“人民数保”。（人民网）[2022/5/20 3:31:22]

本活动聚焦于两种漏洞类型：智能合约漏洞和Web/应用程序漏洞。两类奖励会根据漏洞利用的影响和漏洞利用成功率进行评定，漏洞的严重性判断主要参考Immunefi漏洞严重性系统标准：https://immunefi.com/severity-updated，但针对本次活动做了2点修改：

1、修改关键级安全性判断标准：

清空或永久冻结合约的持有量

2、移除中级安全性判断标准：

恶意攻击导致的DOS

消耗对方的gasfee攻击

具体赏金分配：

1、智能合约和区块链

关键级漏洞：头奖200万美元

高风险漏洞：10万美元

2、网站和应用程序

关键级漏洞：1.5万美元

高风险漏洞：7500美元

其中关键级智能合约和区块链错误报告的赏金上限为其潜在经济损失的10%，最高达200万美元，最低奖励为10万美元。

赏金将由CelerNetwork团队发放，最终解释权归CelerNetwork团队所有。

赏金计划重点漏洞列表

以下类型的漏洞在本次赏金计划中将会得到重点关注和奖励：

智能合约/区块链漏洞

可重入漏洞(Re-entrancy)

逻辑错误

包括用户身份验证错误

Solidity/EVM细节漏洞

包括整数上溢/下溢

包括未处理异常

信任托付/依赖(Trustingtrust/dependency)漏洞?

包括可组合性(composability)漏洞?

先知失效/篡改?

新型治理攻击?

经济/金融攻击?

包括闪电贷款攻击?

共识失效?

加密漏洞?

签名延展性漏洞?

易受重放攻击(replayattacks)的漏洞?

弱随机性漏洞?

弱加密漏洞?

网站/App漏洞

远程代码执行?

信任托付/依赖(Trustingtrust/dependency)漏洞

垂直越权?

XML外部实体注入

SQL注入

LFI/RFI

存储型XSS

造成影响的反射型XSS漏洞?

造成影响的CSRF漏洞?

直接对象引用

内部SSRF

会话固定

不安全的反序列化

DOMXSS

SSL错误配置

SSL/TLS问题(弱加密、设置不正确)

URL重定向

点击劫持(必须有PoC说明)

误导性的Unicode文本(如使用从右到左覆盖的字符)

要获得赏金奖励，上报者必须符合以下条件：

提供cBridge智能合约或cBridge应用程序漏洞报告的PoC

此外，所有关键和高风险级别的的智能合约漏洞报告需要包含修复建议

关于Immunefi

Immuefi是世界领先的DeFi漏洞赏金和安全服务平台，已成功为超过500亿美元的用户资金保驾护航，合作过DeFI领域知名公司包括Polygon、Chainlink、SushiSwap、PancakeSwap、Bancor、CreamFinance、Compound、Alchemix、NexusMutual。该公司也支付了软件行业中最重要的漏洞赏金，并开创了可扩展的DeFi漏洞赏金标准。

来源：金色财经

标签：DGEBRIBRIDGEIDGbadger币最新消息brise币是哪个国家的Corgi of PolkaBridgePolkaBridge

币赢热门资讯