12月4日,INTChain正式入驻慢雾区,发布「安全漏洞与威胁情报赏金计划」,严重漏洞最高奖励700USDT。
INT是全球首个从物联网结构体系演进的角度,自下而上打造而成的新一代物联网区块链交互标准和基础应用平台。以通证激励机制驱动、采用去中心化的设计方案成为物联网领域的TCP/IP基础架构,为整个物联网新生态提供保障支撑,同时塑造一种以设备为主体的新商业模式,开辟全新市场空间。本次加入慢雾区「安全漏洞与威胁情报赏金计划」,主要业务范围涵盖INT主链的共识层,网络层,本地钱包,web钱包,私钥管理,以及序列化和所有的RPC接口的安全相关。更多详情及INTChain主网源码获取地址可以点击INTChain漏洞赏金界面了解更多:
NFT铸造聚合器mint.fun已支持铸造Zora Network和Optimism网络NFT:7月20日消息,Web3追踪工具Context推出的铸造聚合器mint.fun已支持铸造Zora Network和Optimism网络NFT,并在Optimism网络上推出可免费铸造的NFT,用户可在PT时间7月21日9:00前铸造。此外用户在mint.fun上铸造一个L2NFT,可获得10个积分,每个NFT系列最多可获得100积分。[2023/7/20 11:06:23]
https://slowmist.io/intchain/
INTChain安全漏洞
数据:Wintermute Trading今日向Binance累计转入265万枚OP:5月29日消息,据链上数据分析师余烬监测,Wintermute Trading 地址今日已累计向 Binance 转入 265 万枚 OP,价值约合 431 万美元。
据悉,Wintermute 此前曾于 2022 年 11 月 22 日至 2023 年 1 月 8 日期间陆续从 Binance、Coinbase 提币共计 1903 万枚 OP,该时段正是 OP 本轮上涨前的低位、低波动区间。
此前报道,据 Token Unlocks 数据显示,5 月 31 日 8 时将有 154,618,822.65 枚 OP 解锁,价值约 2.55 亿美元,占总供应量的 3.6%。[2023/5/29 9:49:11]
与威胁情报赏金计划
数字金融科技公司Mercurity Fintech已批准进行股份合并等事项:1月5日消息,数字金融科技上市公司Mercurity Fintech Holding董事会已批准以下事项:进行股份合并并同时调整ADR比率、转让公司股东名册、存款协议的终止。其中董事会批准有关以400:1的比率将股份合并的建议,股份合并后公司的授权股本为25万美元,分为6250万股普通股,每股面值为0.004美元。此外经董事会批准,公司将同时将美国存托凭证(ADR)与普通股的比例从1:360更改为1:1。
此前报道,2022年12月3日,Mercurity Fintech Holding完成500万美元私募股权融资,投资方未披露,所筹资金用于在美国发展加密货币咨询服务,包括获得纽约金融服务部门的运营许可以从事数字货币相关活动。[2023/1/5 9:53:40]
业务范围
PointsVilleApp创始人:Tether过去4天市值增加3.5亿美元:8月2日消息,PointsVilleApp创始人Gabor Gurbacs发推表示,Tether(USDT)过去4天的市值增加了3.5亿美元。这意味着更多的现金注入了稳定币领域,可能表示市场将会有进一步增长。[2022/8/2 2:53:00]
INT主链的共识层,网络层,本地钱包,web钱包,私钥管理,以及序列化和所有的RPC接口的安全相关。
主链代码获取地址:
https://github.com/intfoundation/int
Web钱包网址:
https://test.wallet.intchain.io/
Web钱包代码获取址:
https://github.com/intfoundation/intchain-wallet
处理流程
报告阶段
报告者访问「慢雾区」网站,进入「赏金漏洞提交」页面
(URL:https://slowmist.io/bug-bounty.html)
提交威胁情报(状态:待审核)
处理阶段
1.一个工作日内,慢雾安全团队会确认「慢雾区」收到的威胁情报报告并跟进开始评估问题,同时将情报反馈给INTChain对接人(状态:审核中)
2.三个工作日内,INTChain技术团队处理问题、给出结论并计分(状态:已确认/已忽略)。必要时会与报告者沟通确认,请报告者予以协助
修复阶段
1.INTChain业务部门修复威胁情报中反馈的安全问题并安排更更新上线(状态:已修复)。修复时间根据问题的严重程度及修复难度而定,一般来说,严重和高危问题24小时内,中危问题三个工作日内,低危问题七个工作日内。客户端安全问题受版本发布限制,修复时间根据实际情况确定
2.报告者复查安全问题是否修复(状态:已复查/复查异议)
3.报告者确认安全问题已修复后,INTChain技术团队告知慢雾安全团队处理结论和漏洞得分,并与慢雾安全团队一起发放奖励(状态:已结束)
漏洞评级及奖励标准
*备注:INTChain奖励部分会以发放前一日OKEX上INT/USDT价格以INT的形式发放。
严重漏洞
严重的漏洞是指,发生在核心系统业务系统,可造成大面积的影响。
包括但不限于:
■智能合约溢出、条件竞争漏洞等会导致主网出现严重的数据问题。
■共识层漏洞或者以较小的代价对主网产生严重的DDos,直接导致主网崩溃或者无法正常出块
高危漏洞
■通过全节点P2P网络入侵服务器获取控制权限;
■涉及金钱的越权操作、支付逻辑绕过;
■智能合约权限控制缺陷;
■漏洞导致状态数据错误,类似于双花漏洞方面;
■系统的SQL注入导致严重问题;
中危漏洞
■主链业务设计缺陷,导致业务无法正常实现;
■RPC接口或者交易在参数处理中不合理,导致一些较为严重的问题,比如系统的SQL注入等;
■拒绝服务漏洞。包括但不限于导致网站应用拒绝服务等造成影响的远程拒绝服务漏洞等;
■本地保存的敏感认证密钥信息泄露,需能做出有效利用;
低危漏洞
■本地拒绝服务漏洞。包括但不仅限于客户端本地拒绝服务;
■RPC接口返回值或者一些数据结构设计不合理影响用户体验,需要指出不合理的地方;
■一些较为严重的用体验问题;
■其他危害较低、不能证明危害的漏洞。
此处参考了先知漏洞定级标准,在此表示感谢。
BetDice游戏新增EOS参与币种2018-12-15亲爱的用户:为了提高用户体验和游戏速度,BetDice将于2018年12月15日17:00新增EOS参与币种.
1900/1/1 0:00:00波场TRON|周报为满足波场TRON全球社区爱好者阅读,本周周报共分为13种语言,请您选择阅读.
1900/1/1 0:00:00DragonEx平台1月18日龙币分红公告2018-01-191DT分红0.0009USDT0ETH0.
1900/1/1 0:00:00Thispostisalsoavailablein:English(英语)亲爱的KuCoin用户们,伴着新年的钟声,我们作别了2018年.
1900/1/1 0:00:00EOS看涨期权代码周EOS看涨1224期权标的EOS合约类型欧式看涨期权计价单位USDT最小价格单位0.0001USDT合约比例1:2.
1900/1/1 0:00:00NEO看涨期权代码周NEO看涨1225期权标的NEO合约类型欧式看涨期权计价单位USDT最小价格单位0.0001USDT合约比例2:1.
1900/1/1 0:00:00