计划概述
AMPL是一种理想的弹性金融资产储备货币,也是稳定合约计价的关键DeFi构建块。AMPL协议每天根据市场状况调整总供应量,将波动性从价格转移到供应量。与比特币一样,AMPL的弹性供应政策不依赖于传统银行或最后贷款人。正是由于这种独特创新的方法,AMPL可以用作真正的记账单位来计价智能合约。
更多Ampleforth的信息可以关注官网https://www.ampleforth.org/。
漏洞赏金计划专注于其智能合约,主要关注:
l用户AMPL存款损失
l盗窃无人认领的收益
l在Aave上冻结AMPL长达1小时或更长时间
李世庚:IPFS落地后对于整个DeFi、甚至整个区块链行业都有非常大的利好:IPFS100.com现场报道,9月20日,由节点咨询主办,WAVES、金色财经、IPFS100联合主办的“DeFi崛起 引领矿业新思潮”共为创业者大会·鹭岛分论坛在厦门举行。
在圆桌讨论环节中,WAVES中国区负责人李世庚表示,关于DeFi已经讲了,短期来看一定有泡沫,而且泡沫破灭会很惨烈,目前来看DeFi很多项目是有泡沫的,也没有什么好说的。但是关于未来会有什么样的变局,或者未来DeFi整个发展方向会不会是完全革新性的方向,我的观点是很明确的。未来区块链的技术指标和各项性能,随着链本身的技术以及整个网络环境的提升,这是双方面的,一方面是现有的技术瓶颈被突破,另外一方面,网络的承载能力和一些硬件提升都会导致整个基础设施的升级,这就像最早的互联网时代只能看一个小说或听一个音乐,现在可以直接几秒钟下载两三个小时的电影。整个基础设施的升级会推动DeFi行业的发展,甚至是使得很多之前在DeFi产业做起来很困难的事,以后会变得很顺畅。举例,Uniswap其实真的使用很差,跟链本身的硬件基础有非常紧密的联系。所以我认为在更长时间维度看,包括IPFS落地应用之后,对于整个DeFi、甚至整个区块链行业都有非常大的利好。所以我还是看好未来DeFi变局是随着技术革新和产品本身、硬件网络的进步有越来越多的应用形态和用户体验。[2020/9/20]
该漏洞赏金计划得到了ArmorAlliance漏洞赏金挑战赛的进一步保护。
BBKX将于今日20时开启第十一场金色算力云IPFS云算力认购:据BBKX官方消息,BBKX平台将于本周五20:00(UTC+8)开启金色算力云IPFS云算力第十一场抢购,限量100IPFS。请参与者提前做好准备工作,周五20:00准时开放抢购。 BBKX平台IPFS云算力为与金色算力云联合推出,起购门槛为21.5USDT,可以满足不同用户的投资需求。
BBKX成立于2019年,致力于打造综合性交易平台,现已集合币币交易、ETF杠杆、量化交易、永续合约、混合合约、云算力等多项功能,已获得节点资本与链上基金联合战略投资。[2020/8/28]
按威胁级别奖励
奖励根据基于免疫漏洞严重程度分类系统的漏洞的影响进行分配。这是一个简化的5级量表,对网站/应用程序和智能合约/区块链有单独的量表,涵盖从利用的后果到成功利用的可能性所需特权的所有内容。
管交所BGOEX关于“IPFS云管算力”首期认购上线公告:据官方消息,为回馈管交所的广大用户,第一期“IPFS云管算力”IPFS云算力认购上线送福利活动,在原有基础上,再次进行折扣。用USDT认购折扣为78折,由原来219USDT/TB折扣为现在171USDT/TB;
用平台币BGO认购折扣为72折,由原来2800BGO/TB折扣为现在2000BGO/TB。首期认购时间为今天下午16:00开放,一直持续到7月3日20:00。“
IPFS云管算力”由管交所BGOEX推出的一项支持用户按T和周期租赁IPFS云算力并享有挖矿权益的业务,该算力依托知名矿池而建。[2020/7/1]
此漏洞赏金计划仅考虑直接影响AMPL和从AMPL产生的收益的漏洞。例如,如果可以从其他Token的抵押中窃取收益,它们将不会被视为奖励。
高达50000美元的支出由Ampleforth团队直接处理并以美元计价。但是,由团队自行决定以ETH、USDT、USDC或AMPL进行支付。超过该金额的支出由ArmorAllianceBugBountyChallenge支付,并以ARMOR支付,归属期最长为24个月。
智能合约和区块链
危急(等级)USD$100,000
高级(等级)USD$100,000
范围内的资产
Aave本身以及Ampleforth上的漏洞不在此漏洞赏金计划中,也不被接受。
范围内的影响
此漏洞赏金计划仅接受以下影响。所有其他影响都不被视为在范围内,即使它们影响范围表中资产中的某些内容。
智能合约
n盗窃用户AMPL存款
n盗窃无人认领的收益
n在Aave上冻结AMPL1小时或更长时间
目标:https://github.com/aave/protocol-v2/pull/66类型:SmartContract
优先漏洞
我们对接收和奖励以下类型的漏洞特别感兴趣:
l重入
l逻辑错误
*包括用户身份验证错误
l不考虑Solidity/EVM细节
*包括整数溢出/下溢
*包括未处理的异常
l信任信任/依赖漏洞
*包括可组合性漏洞
lOracle故障/操作
l新型治理攻击
l经济/金融攻击
*包括闪贷攻击
l拥塞和可扩展性
*包括用完汽油
*包括块填料
*包括对抢先的敏感性
l共识失败
l密码学问题
*签名延展性
*易受重放攻击
*弱随机性
*弱加密
l容易阻止时间戳操作
l缺少访问控制/未受保护的内部或调试接口
超出范围和规则
以下漏洞不包括在此漏洞赏金计划的奖励范围内:
l记者已经利用的攻击,导致损害
l需要访问泄露的密钥/凭证的攻击
l需要访问特权地址的攻击
l第三方预言机提供Ampleforth在Immunefi平台推出最高10万美金的漏洞悬赏计划的数据不正确
*不排除预言机操纵/闪贷攻击
l基本的经济治理攻击
l缺乏流动性
l最佳实践评论
l女巫攻击
此漏洞赏金计划禁止以下活动:
l任何使用主网或公共测试网合约的测试;所有测试都应在私有测试网上进行
l任何使用定价预言机或第三方智能合约的测试
l试图对我们的员工和/或客户进行网络钓鱼或其他社会工程攻击
l对第三方系统和应用程序以及网站的任何测试
l任何拒绝服务攻击
l自动测试产生大量流量的服务
l公开披露禁运赏金中未修补的漏洞
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。