為了向廣大用戶提供更穩定、更可靠的交易系統,近日OKChain面向全網白帽子和開發者,正式上線OKChain漏洞提交頁面。當用戶在使用過程中,發現OKChain的系統漏洞時,可及時向社區提交建議,以助力OKChain生態的進一步穩定運行。
據了解,根據漏洞在危害程度、利用難度兩個維度的特征,輔以其他綜合因素,OKChain將漏洞分為「嚴重」、「高危」、「中危」、「低危」、「非漏洞」五個等級,并對應不同的獎勵金額。
其中,提交嚴重等級漏洞的用戶可獲得700-1000USDT的獎勵;高危漏洞提交者可獲得500-700USDT的獎勵。此外中危和低危分別給予200-500USDT、50-200USDT的獎勵金額。
?旦漏洞確認,客服跟?帽?確認漏洞審核詳情,待漏洞修復完成后,1-2個?作?發放獎勵到OKEx的賬戶中。
數據:1inch最高日活1523個地址,8041個地址已申領空投:截至12月25日15:00,根據Etherescan的數據,共有8041個地址持有1INCH,較前一日增長89%。根據DappRadar對1inch V2(含早期1inch)的用戶追蹤,今年單日與1inch發生交互的平均地址數約為485個,單日交互地址峰值約為1523個。造成持幣地址遠高于單日交互地址的原因之一可能是1INCH今日一發行已經登錄各大交易所交易,此外也說明用戶的此前交易的頻率較低。[2020/12/25 16:30:22]
漏洞具體評判標準如下:
1、危害程度
AAB回購銷毀開啟 上線一周最高漲幅逾17.5%:據AAX行情顯示,AAB今日最高報1.1751USDT,一周內漲幅逾17.5%。AAB是AAX交易所推出的平臺幣,AAX將100%合約收入用于每日回購和銷毀AAB,目前AAX已于4月21日開啟AAB回購和銷毀。[2020/4/22]
嚴重危害是指漏洞發生在核心系統業務邏輯,對整個區塊鏈體系造成大量經濟損失、大面積混亂、或獲取節點宿主機權限等嚴重且多數不可逆的危害。
包括但不限于:
任意節點遠程命令執行
區塊鏈網絡分叉
篡改歷史區塊數據
偽造、重放任意交易或區塊并大量獲益
獲取任意節點托管的私鑰
任意鑄幣、盜幣
聲音 | 最高法:促進區塊鏈等在內的數字絲綢之路建設:最高法發布《關于人民法院進一步為“一帶一路”建設提供司法服務和保障的意見》,提出支持信息技術發展,促進電子商務、區塊鏈、人工智能、5G信息網絡建設在內的數字絲綢之路建設。(金十)[2019/12/27]
給任意賬戶造成資金損失
篡改鑒權、收費、轉賬等核心系統邏輯
破壞鏈上保密設計
高危害是指漏洞對部分節點或賬戶造成較嚴重危害,可以使部分區塊鏈系統停滯,造成較大混亂或經濟損失的問題。
包括但不限于:
任意節點程序崩潰或無響應
任意節點宿主機崩潰或無響應
使任意節點無法驗收合法交易
使任意節點無法與其他節點維持任何有效連接
各幣種自歷史最高價格下跌比率總結:萊特幣創始人李啟威轉發有關各幣種自歷史最高價格(以美元計價)后價格下跌比率總結:其中,比特幣自歷史最高價已過去79 天,價格下跌 45%;以特幣自達到歷史最高價已過去51天, 價格下跌42%;Ripple自達到歷史最高價已過去61天,價格下跌76%;比特幣現金自達到歷史最高價已過去76天,價格下跌 72%;萊特幣自歷史最高價已過去77天,價格下跌46%;Cardano自歷史最高價已過去61, 78%;NEO自歷史最高價已過去49天,價格下跌45%;Stellar自歷史最高價已過去61天,價格下跌63%;Monero自歷史最高價已過58天,價格下跌28%;EOS自歷史最高價已過去52天,價格下跌59%;IOTA自歷史最高價已過去76天,價格下跌70%;DASH自歷史最高價已過去76天,價格下跌65%;NEM自歷史最高價已過去61天,價格下跌84%。[2018/3/7]
斷開任意節點與其他節點的連接
偽造、重放任意交易或區塊但無法大量獲益
偽造簽名、獲得使用他人私鑰給任意數據簽名的能力
獲取某些賬戶的私鑰
獲得少量非預期資金收益
給某些賬戶造成資金損失
越權修改賬戶地址或權限設置
中等危害是指漏洞對部分節點或賬戶造成一定程度的混亂或經濟損失的問題。
包括但不限于:
重放特定交易或區塊
使任意節點啟動失敗
使任意節點無法與其他節點建立有效連接
顯著降低其他攻擊的利用難度
使服務端RPC接口失效
低危害是指漏洞不會對區塊鏈系統、節點或賬戶造成實質性損害,但依然需要改進,具有潛在風險的問題。
不會直接造成經濟損失的敏感信息泄漏
一定程度降低其他攻擊的利用難度
2、利用難度
無利用門檻
成本較低或0成本
需要概率觸發,但觸發概率很大
需要概率觸發,但觸發概率較大
需要攻擊者達成某些正常條件。比如被動態票選為BP,或主動成為出塊節點
需要受害者達成某些正常條件。比如需要未建立某些p2p連接
需要與非本程序中的常見攻擊手段結合。比如CSRF、任意文件上傳下載等
需要與本程序中的已知攻擊手段結合
需要付出一定量或小于收益的資金成本
需要付出一定時間成本。比如數天
需要使用一定量網絡/計算資源
需要概率觸發,但觸發概率較小
需要用戶達到某些低頻條件,比如需要重啟客戶端
需要與本程序中的未知攻擊手段結合
需要付出大量時間成本
需要使用大量網絡/計算資源
需要達到某些正常情況下不易出現的特殊條件。比如獲取受到特別保護的特定數據
需要付出正常情況下不易達到的成本,但低于系統設計的預期成本。比如擁有全網30%以上算力,但不需要達到PoW預期的50%算力成本
3、漏洞提交規范
漏洞請求包或url(?字,?截圖)或操作步驟
漏洞payload。
漏洞危害證明(根據危害進?評級)
4、評分標準通?原則
同?個漏洞源產生的多個漏洞計漏洞數量為?。
通常,同?漏洞,?位報告者給予獎勵,其他報告者均不計;
同?漏洞,后提交的利??式比第一個提交的利?造成的影響差距過?時,兩個漏洞都通過,從第?個漏洞中分?部分獎?給第?個提交的同學。
不可公開已提交的漏洞細節,?上已公開的漏洞不適?本規則。
以測試漏洞為借?,利?漏洞進?損害?戶利益、影響業務運作、盜取?戶數據等?為的,OK會取證并采取進?步法律?動的權利。
對于提交描述不清的漏洞,OK會主動聯系??,確認詳細信息;每個漏洞需要明確產?漏洞的URL地址、?字細節、完整的截圖、清晰的語?表達,并附件提交。
了解更多:https://www.okex.me/feedback
Lucian,區塊鏈技術早期的頂層設計者,資深的數字貨幣分析師,普林斯頓大學計算機博士生導師,畢業后,曾在高盛、摩根大通、美林等多家金融高企擔任分析專家,2012年接觸到區塊鏈技術后.
1900/1/1 0:00:00從北京時間9月26日上午9:20開始,Etherscan標記為加密貨幣交易所KuCoin的地址開始出現大量代幣異常轉移,大量ERC20代幣轉出至0xeb31973e0f開頭的新地址.
1900/1/1 0:00:00區塊鏈和數據中心建設是數字新基建的重要組成部分。今年3月4日,中共中央局常委會召開會議,強調要加快5G網絡、數據中心等新型基礎設施建設進度.
1900/1/1 0:00:00之前持幣者說過比特幣的高點不斷下移,從12000附近一線下移11800附近一線在到11600附近一線,預計現在的高點在14000附近一線.
1900/1/1 0:00:00銀保監會金融機構監事會正局級監事陳偉鋼受邀出席并致開場辭。他表示,區塊鏈應用呈現加快落地趨勢,有望推動新一輪商業模式變革,為實體經濟“降成本”“提效率”,為促進“內循環”提供技術動力.
1900/1/1 0:00:00算力公學是由安邁云&XnMatrix主辦,人人礦場IPFS社區&獵云財經協辦的一檔深度、全面、優質的線上直播欄目,通過每期邀請不同的行業大咖,幫助大家深入淺出解讀算力世界.
1900/1/1 0:00:00