AMP:Ampleforth在Immunefi平台推出漏洞悬赏计划_MPL

计划概述

AMPL是一种理想的弹性金融资产储备货币，也是稳定合约计价的关键DeFi构建块。AMPL协议每天根据市场状况调整总供应量，将波动性从价格转移到供应量。与比特币一样，AMPL的弹性供应政策不依赖于传统银行或最后贷款人。正是由于这种独特创新的方法，AMPL可以用作真正的记账单位来计价智能合约。

更多Ampleforth的信息可以关注官网https://www.ampleforth.org/。

漏洞赏金计划专注于其智能合约，主要关注：

l用户AMPL存款损失

l盗窃无人认领的收益

l在Aave上冻结AMPL长达1小时或更长时间

Amplify推出抗通胀比特币ETF「Inflation Fighter ETF (IWIN)」:2月15日消息，尽管近期市场低迷，但 Amplify ETF 的负责人仍看好比特币作为对冲通胀的工具，并计划在该公司最新的交易平台交易基金中增加对数字资产的敞口。该投资机构本月早些时候已经推出了新基金 Inflation Fighter ETF (IWIN)，旨在确定能够抵御通货膨胀的股票和商品，比如农业、能源、贵金属和比特币。IWIN 的比特币敞口上限为净资产的 20%，包括芝加哥商品交易所 (CME) 的比特币期货产品和灰度比特币信托 (GBTC)，但该基金不会直接持有比特币，不过 Christian Magoon 透露，该基金对 GBTC 和 CME 比特币期货的分配可能会随着时间的推移逐渐增加。[2022/2/15 9:52:07]

该漏洞赏金计划得到了ArmorAlliance漏洞赏金挑战赛的进一步保护。

Bitstamp与电子竞技组织 Immortals达成合作协议:金色财经报道，电子竞技组织Immortals刚刚与加密货币交易所 Bitstamp 签署了一项为期三年的合作协议。根据协议，Bitstamp 将成为该游戏组织的创始合作伙伴和官方加密货币交易所。[2022/2/10 9:41:32]

按威胁级别奖励

奖励根据基于免疫漏洞严重程度分类系统的漏洞的影响进行分配。这是一个简化的5级量表，对网站/应用程序和智能合约/区块链有单独的量表，涵盖从利用的后果到成功利用的可能性所需特权的所有内容。

此漏洞赏金计划仅考虑直接影响AMPL和从AMPL产生的收益的漏洞。例如，如果可以从其他Token的抵押中窃取收益，它们将不会被视为奖励。

约4122枚BTC从Bitstamp交易所转出，价值约2.04亿美元:Whale Alert数据显示，北京时间3月6日05:43，4,122.583枚BTC从Bitstamp交易所转入3LGxNXx开头的未知钱包，价值约2.04亿美元。交易哈希为：c0ba7c94a2e9fab790585dfd7f55a6e2696c9caa084896dbc80db6c16b8704f4。[2021/3/6 18:20:24]

高达50000美元的支出由Ampleforth团队直接处理并以美元计价。但是，由团队自行决定以ETH、USDT、USDC或AMPL进行支付。超过该金额的支出由ArmorAllianceBugBountyChallenge支付，并以ARMOR支付，归属期最长为24个月。

动态 | 腾讯或将收购Bitstamp所有者:据路透社报道，两位知情人士告诉路透社，中国游戏巨头腾讯控股有限公司正在考虑收购韩国游戏公司Nexon的控股公司NXC Corp 98.64％的股权。消息人士称，德意志银行和摩根士丹利正在进行这笔交易，但这两家银行拒绝发表评论。NXC和腾讯也拒绝发表评论。据悉，Nexon旗下拥有腾多个加密货币交易所，包括Bitstamp和Korbit。[2019/1/19]

智能合约和区块链

危急(等级)USD$100,000

高级(等级)USD$100,000

范围内的资产

Aave本身以及Ampleforth上的漏洞不在此漏洞赏金计划中，也不被接受。

范围内的影响

此漏洞赏金计划仅接受以下影响。所有其他影响都不被视为在范围内，即使它们影响范围表中资产中的某些内容。

智能合约

n盗窃用户AMPL存款

n盗窃无人认领的收益

n在Aave上冻结AMPL1小时或更长时间

目标：https://github.com/aave/protocol-v2/pull/66类型：SmartContract

优先漏洞

我们对接收和奖励以下类型的漏洞特别感兴趣：

l重入

l逻辑错误

*包括用户身份验证错误

l不考虑Solidity/EVM细节

*包括整数溢出/下溢

*包括未处理的异常

l信任信任/依赖漏洞

*包括可组合性漏洞

lOracle故障/操作

l新型治理攻击

l经济/金融攻击

*包括闪贷攻击

l拥塞和可扩展性

*包括用完汽油

*包括块填料

*包括对抢先的敏感性

l共识失败

l密码学问题

*签名延展性

*易受重放攻击

*弱随机性

*弱加密

l容易阻止时间戳操作

l缺少访问控制/未受保护的内部或调试接口

超出范围和规则

以下漏洞不包括在此漏洞赏金计划的奖励范围内：

l记者已经利用的攻击，导致损害

l需要访问泄露的密钥/凭证的攻击

l需要访问特权地址的攻击

l第三方预言机提供Ampleforth在Immunefi平台推出最高10万美金的漏洞悬赏计划的数据不正确

*不排除预言机操纵/闪贷攻击

l基本的经济治理攻击

l缺乏流动性

l最佳实践评论

l女巫攻击

此漏洞赏金计划禁止以下活动：

l任何使用主网或公共测试网合约的测试；所有测试都应在私有测试网上进行

l任何使用定价预言机或第三方智能合约的测试

l试图对我们的员工和/或客户进行网络钓鱼或其他社会工程攻击

l对第三方系统和应用程序以及网站的任何测试

l任何拒绝服务攻击

l自动测试产生大量流量的服务

l公开披露禁运赏金中未修补的漏洞

标签：AMPAMPLMPL比特币RAMP币WAMPL价格AMPL价格比特币行情今日价格美金

Gate.io热门资讯