計劃概述
AMPL是一種理想的彈性金融資產儲備貨幣,也是穩定合約計價的關鍵DeFi構建塊。AMPL協議每天根據市場狀況調整總供應量,將波動性從價格轉移到供應量。與比特幣一樣,AMPL的彈性供應政策不依賴于傳統銀行或最后貸款人。正是由于這種獨特創新的方法,AMPL可以用作真正的記賬單位來計價智能合約。
更多Ampleforth的信息可以關注官網https://www.ampleforth.org/。
漏洞賞金計劃專注于其智能合約,主要關注:
l用戶AMPL存款損失
l盜竊無人認領的收益
l在Aave上凍結AMPL長達1小時或更長時間
周杰倫將與巴黎圣日耳曼足球俱樂部聯名推出PFP NFT Tiger Champs:6月20日消息,周杰倫在Instagram發布其與巴黎圣日耳曼足球俱樂部(PSG)聯名合作的PFP NFT項目的網站,該項目名為Tiger Champs,總量為1萬個。
此前消息,周杰倫出鏡巴黎圣日爾曼足球隊NFT宣傳視頻。[2022/6/20 4:38:55]
該漏洞賞金計劃得到了ArmorAlliance漏洞賞金挑戰賽的進一步保護。
按威脅級別獎勵
獎勵根據基于免疫漏洞嚴重程度分類系統的漏洞的影響進行分配。這是一個簡化的5級量表,對網站/應用程序和智能合約/區塊鏈有單獨的量表,涵蓋從利用的后果到成功利用的可能性所需特權的所有內容。
加密支付平臺Ramp美國子公司獲得MSB牌照:金色財經報道,加密貨幣-法幣網關支付平臺Ramp宣布,其美國子公司Ramp Swaps LLC已獲得美國財政部金融犯罪執法網絡(FinCEN)的貨幣服務業務(MSB)注冊批準。這將使Ramp能夠在美國38個州開展業務。Ramp還獲得英國金融行為監管局(FCA)和波蘭金融監管局的監管許可。
Ramp允許用戶直接在錢包和去中心化應用程序中購買加密產品。去年,該公司的交易量增長約30倍。它與全球400多家區塊鏈實體建立合作伙伴關系,包括Axie Infinity、Mozilla、Opera瀏覽器、Aave、Trust Wallet,并且是夢幻足球游戲Sorare的獨家入金合作伙伴。(Cointelegraph)[2022/1/12 8:43:20]
此漏洞賞金計劃僅考慮直接影響AMPL和從AMPL產生的收益的漏洞。例如,如果可以從其他Token的抵押中竊取收益,它們將不會被視為獎勵。
KingData監控:AMPL總供應量 3.8億:據KingData數據顯示,AMPL 今日增發 858.5萬 枚,總供應量升至 3.77億 枚。更多數據或KingData下載見原文鏈接。[2021/4/23 20:51:01]
高達50000美元的支出由Ampleforth團隊直接處理并以美元計價。但是,由團隊自行決定以ETH、USDT、USDC或AMPL進行支付。超過該金額的支出由ArmorAllianceBugBountyChallenge支付,并以ARMOR支付,歸屬期最長為24個月。
智能合約和區塊鏈
危急(等級)USD$100,000
高級(等級)USD$100,000
Messari創始人:年初至今 Bitstamp上XRP交易量占比為18%:12月23日消息,Messari創始人Ryan Selkis發推表示,如果主要交易所下架XRP,哪個交易所業務受影響較大。年初至今,Bitstamp上XRP交易量占比為18%;Coinbase上XRP交易量占比為8%;Kraken上XRP交易量占比為5.5%。[2020/12/23 16:14:30]
范圍內的資產
Aave本身以及Ampleforth上的漏洞不在此漏洞賞金計劃中,也不被接受。
范圍內的影響
此漏洞賞金計劃僅接受以下影響。所有其他影響都不被視為在范圍內,即使它們影響范圍表中資產中的某些內容。
智能合約
n盜竊用戶AMPL存款
n盜竊無人認領的收益
n在Aave上凍結AMPL1小時或更長時間
目標:https://github.com/aave/protocol-v2/pull/66類型:SmartContract
優先漏洞
我們對接收和獎勵以下類型的漏洞特別感興趣:
l重入
l邏輯錯誤
*包括用戶身份驗證錯誤
l不考慮Solidity/EVM細節
*包括整數溢出/下溢
*包括未處理的異常
l信任信任/依賴漏洞
*包括可組合性漏洞
lOracle故障/操作
l新型治理攻擊
l經濟/金融攻擊
*包括閃貸攻擊
l擁塞和可擴展性
*包括用完汽油
*包括塊填料
*包括對搶先的敏感性
l共識失敗
l密碼學問題
*簽名延展性
*易受重放攻擊
*弱隨機性
*弱加密
l容易阻止時間戳操作
l缺少訪問控制/未受保護的內部或調試接口
超出范圍和規則
以下漏洞不包括在此漏洞賞金計劃的獎勵范圍內:
l記者已經利用的攻擊,導致損害
l需要訪問泄露的密鑰/憑證的攻擊
l需要訪問特權地址的攻擊
l第三方預言機提供Ampleforth在Immunefi平臺推出最高10萬美金的漏洞懸賞計劃的數據不正確
*不排除預言機操縱/閃貸攻擊
l基本的經濟治理攻擊
l缺乏流動性
l最佳實踐評論
l女巫攻擊
此漏洞賞金計劃禁止以下活動:
l任何使用主網或公共測試網合約的測試;所有測試都應在私有測試網上進行
l任何使用定價預言機或第三方智能合約的測試
l試圖對我們的員工和/或客戶進行網絡釣魚或其他社會工程攻擊
l對第三方系統和應用程序以及網站的任何測試
l任何拒絕服務攻擊
l自動測試產生大量流量的服務
l公開披露禁運賞金中未修補的漏洞
本文系鏈捕手原創文章。 Uniswap增長負責人AshleighSchap近日在EthCC會議上表示,為促進Paypal、eTrade、Robinhood等支付應用與Uniswap的集成,Uni.
1900/1/1 0:00:00過去一年,區塊鏈行業得到高速發展,從DeFi到Layer2再到NFT,日新月異的區塊鏈技術正在推動著行業不斷前行.
1900/1/1 0:00:001inch團隊很高興地宣布,2021年9月1日,1inch基金會將開始向所有通過1inchwebdApp質押1INCH的用戶發放1000萬個1INCH代幣作為Gas消費退款.
1900/1/1 0:00:00本文來自?Decrypt,原文作者:EkinGen?Odaily星球日報譯者?|念銀思唐 摘要: -Robinhood在7月29日IPO之前舉行了路演.
1900/1/1 0:00:00鏈聞消息,由NealDigitalGallery與加密藝術家社區StratosphereDAO在聯合發起的「區塊鏈數字藝術周」特別展覽將于7月31日在北京觀唐美術館開幕.
1900/1/1 0:00:00近年來,隨著Filecoin等分布式存儲項目的推出和快速發展,人們對分布式存儲的未來充滿了無限的期待,持續迸發的數據存儲市場充滿了無限的商機,知名機構也不斷加大存儲市場的投入.
1900/1/1 0:00:00