cBridge 2.0 – 200万美元漏洞赏金计划

cBridge 2.0 – 200万美元漏洞赏金计划我们发布了cBridge2.0-200万美元漏洞赏金计划,快来看看吧!

大家好,又见面了,我是你们的朋友全栈君。

cBridge 2.0 - 200万美元漏洞赏金计划

Celer Network联合Immunefi,在cBridge2.0 主网上线之际发布200万美元漏洞赏金计划(https://www.immunefi.com/bounty/celer),目前该计划已经随cBridge2.0主网一同激活。我们旨在激励全球顶级安全研究人员和白帽黑客检测代码及合约漏洞,共同维护cBridge2.0的安全大计。

在本文中,我们将简单介绍cBridge2.0和赏金计划的一些细节。

cBridge 2.0是什么?

Celer cBridge2.0是一个多链互操系统,可为用户提供:

  • 一流的跨链转账体验和深度流动性;

  • 高效易用的流动性管理和直接的价值捕获,适用于cBridge节点运营者和不想成为节点运营者的流动性提供者(LP);

  • 面向开发者提供广义跨链消息传递功能,如提供支持跨链DEX和NFT等更多应用的可能性。

所有上述应用的实现都归功于Celer状态守卫者网络 (SGN)。SGN是一个tedermint的PoS区块链,像一个串联的消息网将不同的区块链互联互通。同时SGN作为以太坊的侧链,其质押和治理功能均植根于以太坊。CELR 验证人和委托人通过质押可获得纯质押收益以及通过 cBridge跨链转账产生的部分交易费收益。

为什么发布200万美金漏洞赏金计划?

我们深知安全永远是重中之重,在cBridge2.0主网上线前我们已经完成了全面的安全尽职调查:cBridge和新版SGN智能合约完全开源、三个独立的智能合约审计、广泛的内部团队审查和严格的系统功能保护。在此基础上我们依然希望引入一个能由全球顶级安全研究人员和白帽黑客共同检测和报告漏洞的计划作为cBridge 2.0 另一重要防御层。之所以与Immunefi合作,是因为他们是DeFi行业领先的漏洞赏金计划承接商,我们相信他们的经验和专业度,因此承诺提供高达200万美金的漏洞赏金。

那么活动的亮点是?

本活动于北京时间2021年11月19日上午9点在Immunefi上线:https://www.immunefi.com/bounty/celer,最高奖励达200万美元

本活动聚焦于两种漏洞类型:智能合约漏洞和 Web/应用程序漏洞。两类奖励会根据漏洞利用的影响和漏洞利用成功率进行评定,漏洞的严重性判断主要参考Immunefi 漏洞严重性系统标准:https://immunefi.com/severity-updated,但针对本次活动做了2点修改:

1、修改关键级安全性判断标准 :

  • 清空或永久冻结合约的持有量(例如经济攻击、闪贷、重入、MEV、逻辑错误、整数溢出/不足)

2、移除中级安全性判断标准:

  • 恶意攻击导致的DOS(如攻击者使用过多gas以至对合约造成破坏)

  • 消耗对方的gas fee攻击

具体赏金分配:

1、智能合约和区块链

  • 关键级漏洞:头奖200万美元

  • 高风险漏洞:10万美元

2、网站和应用程序

  • 关键级漏洞:1.5 万美元

  • 高风险漏洞:7500美元

其中关键级智能合约和区块链错误报告的赏金上限为其潜在经济损失的10%,最高达200万美元,最低奖励为10万美元。

赏金将由 Celer Network 团队发放,最终解释权归Celer Network团队所有。

赏金计划重点漏洞列表

以下类型的漏洞在本次赏金计划中将会得到重点关注和奖励:

智能合约/区块链漏洞

  • 可重入漏洞 (Re-entrancy)

  • 逻辑错误

    包括用户身份验证错误

  • Solidity/EVM 细节漏洞

    包括整数上溢/下溢

    包括未处理异常

  • 信任托付/依赖(Trusting trust/dependency)漏洞 

    包括可组合性(composability)漏洞 

  • 先知失效/篡改 

  • 新型治理攻击 

  • 经济/金融攻击 

    包括闪电贷款攻击 

  • 共识失效 

  • 加密漏洞 

    签名延展性漏洞 

    易受重放攻击(replay attacks)的漏洞 

    弱随机性漏洞 

    弱加密漏洞 

网站/App漏洞

  • 远程代码执行 

  • 信任托付/依赖(Trusting trust/dependency)漏洞

  • 垂直越权 

  • XML外部实体注入

  • SQL注入

  • LFI/RFI

  • 存储型 XSS

  • 造成影响的反射型 XSS漏洞 

  • 造成影响的CSRF漏洞 

  • 直接对象引用

  • 内部SSRF

  • 会话固定

  • 不安全的反序列化

  • DOM XSS

  • SSL错误配置

  • SSL/TLS问题 (弱加密、设置不正确)

  • URL重定向

  • 点击劫持(必须有PoC说明)

  • 误导性的 Unicode 文本(如使用从右到左覆盖的字符)

要获得赏金奖励,上报者必须符合以下条件:

  • 提供cBridge 智能合约或 cBridge 应用程序漏洞报告的 PoC(概念验证)

  • 此外,所有关键和高风险级别的的智能合约漏洞报告需要包含修复建议

关于Immunefi

Immuefi 是世界领先的 DeFi 漏洞赏金和安全服务平台,已成功为超过500 亿美元的用户资金保驾护航,合作过DeFI领域知名公司包括 Polygon、Chainlink、SushiSwap、PancakeSwap、Bancor、Cream Finance、Compound、Alchemix、Nexus Mutual。 该公司也支付了软件行业中最重要的漏洞赏金,并开创了可扩展的 DeFi 漏洞赏金标准。 了解更多信息,请访 https://Immunefi.com。

别忘了关注Celer Network公众号哟

cBridge 2.0 - 200万美元漏洞赏金计划

Celer官方客服二维码

cBridge 2.0 - 200万美元漏洞赏金计划

Celer Network是一个二层扩容平台,旨在为以太坊、Polkadot和其他区块链带来可被大规模采用的快速、安全和低成本的区块链应用。Celer推出了世界上第一个广义状态通道网络,并继续用先进的Rollup技术推进二层扩容。基于Celer的应用程序和中间件,如CelerX、cBridge、layer2.finance,已在游戏、DeFi和区块链互操作性领域吸引了超过100万用户。

官网: Celer Network

博客: Celer Network

电报群: https://t.me/celernetworkcn

微博:登录 – 新浪微博

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/136236.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)
blank

相关推荐

  • SQL sp_executesql详细使用

    SQL sp_executesql详细使用详情请查看microsoft:https://docs.microsoft.com/zh-cn/sql/relational-databases/system-stored-procedures/sp-executesql-transact-sql?view=sql-server-2017CREATETABLE[dbo].[Test]( [ID][int]IDENTITY(1,…

  • android之 Activity跳转出现闪屏

    android之 Activity跳转出现闪屏属于个人开发小知识应用Activity之间相互跳转时可能会出现闪屏现象原因:由于finish原因,网传,在onPause()里延迟3s使用finish。解决方案:方案一://我的解决方案,自定义style然后找到对应的Activity进行设置<stylename=”Theme”parent=”android:Theme”><itemname=…

  • ideaIU-2021.12.13 激活码【中文破解版】

    (ideaIU-2021.12.13 激活码)最近有小伙伴私信我,问我这边有没有免费的intellijIdea的激活码,然后我将全栈君台教程分享给他了。激活成功之后他一直表示感谢,哈哈~IntelliJ2021最新激活注册码,破解教程可免费永久激活,亲测有效,下面是详细链接哦~https://javaforall.cn/100143.html…

  • 带你深入理解什么叫js闭包

    带你深入理解什么叫js闭包闭包用一句话总结:闭包就是作用域的延伸解释:函数内部的作用域属于局部作用域,导致只有函数内部才可以访问声明的变量。而闭包可以将局部作用域延伸,使其在函数外部也可以访问内部声明的变量等。关于变量的作用域js变量的作用域无非就两种局部变量和全局变量JavaScript在函数内部可以访问全局变量varn=0;//全局变量functionf1(){console.log(n)//0}f1();而在函数内部声明的局部变量,外部无法直接访问functionf1(

  • 基础教程:TCP连接的建立和释放

    基础教程:TCP连接的建立和释放

  • PahoMQTT_mqtt安装

    PahoMQTT_mqtt安装1.安装npminstall paho-mqtt-s2.初始化constPahoMQTT=require(‘paho-mqtt’)constname=newDate().getTime()+’client’constclient=newPahoMQTT.Client(‘www.100link.net’,Number(61615),nam…

    2022年10月31日

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号