BRI:cBridge 2.0 - 200萬美元漏洞賞金計劃_CBRT價格

CelerNetwork聯合Immunefi，在cBridge2.0主網上線之際發布200萬美元漏洞賞金計劃，目前該計劃已經隨cBridge2.0主網一同激活。我們旨在激勵全球頂級安全研究人員和白帽黑客檢測代碼及合約漏洞，共同維護cBridge2.0的安全大計。

在本文中，我們將簡單介紹cBridge2.0和賞金計劃的一些細節。

cBridge2.0是什么？

CelercBridge2.0是一個多鏈互操系統，可為用戶提供：

一流的跨鏈轉賬體驗和深度流動性；

高效易用的流動性管理和直接的價值捕獲，適用于cBridge節點運營者和不想成為節點運營者的流動性提供者（LP)；

面向開發者提供廣義跨鏈消息傳遞功能，如提供支持跨鏈DEX和NFT等更多應用的可能性。

所有上述應用的實現都歸功于Celer狀態守衛者網絡(SGN)。SGN是一個tedermint的PoS區塊鏈，像一個串聯的消息網將不同的區塊鏈互聯互通。同時SGN作為以太坊的側鏈，其質押和治理功能均植根于以太坊。CELR驗證人和委托人通過質押可獲得純質押收益以及通過cBridge跨鏈轉賬產生的部分交易費收益。

Gemini部分系統服務出現中斷，官方稱客戶資金安全:11月17日消息，加密KOL Autism Capital發推稱，部分用戶反饋加密交易所Gemini出現無法登錄賬號的問題。公告顯示，Gemini正在調查有關潛在的服務中斷情況，所有客戶賬戶和資金都是安全的。

Autism Capital補充說，該情況或因公布其理財產品Gemini Earn暫停贖回后，大量用戶集中登錄Gemini平臺檢查或提出個人資產，導致服務器出現超負載所導致。

據此前報道，Gemini表示，注意到Earn計劃的借貸合作伙伴Genesis Global Capital已暫停提現，并且在服務水平協議（SLA）規定的5個工作日內將無法滿足客戶的贖回要求。這不會影響任何其他Gemini產品和服務。Gemini正在與Genesis團隊合作，幫助客戶盡快從Earn計劃中贖回資金。Gemini是全儲備交易所和托管機構。Gemini交易所的所有客戶資金均為1:1持有，可隨時提取。[2022/11/17 13:14:19]

為什么發布200萬美金漏洞賞金計劃？

比特幣礦企Argo此前2700萬美元融資計劃宣告失敗，或在短期內出現負現金流:10月31日消息，比特幣礦企Argo發布公告稱此前2700萬美元的融資計劃已經無法完成，正在繼續探索其他融資機會。此外，公司售出了3,843臺全新的Bitmain S19J Pro機器以最大限度地提高流動性并保留現金，現金收益約為560萬美元。公司表示，如果無法成功完成任何進一步的融資，Argo將在短期內出現負現金流，并需要縮減或停止運營。

此前報道，10月7日，比特幣礦企Argo Blockchain通過發行8700萬股股票籌集了2700萬美元，以緩解流動性壓力。該公司的首席執行官Peter Wall稱，能源價格上漲以及比特幣價格下跌雙重因素打擊了Argo的盈利能力，導致出現現金短缺。此外，該公司還通過出售3,400臺AntminerS19籌集了700萬美元。[2022/10/31 12:01:18]

我們深知安全永遠是重中之重，在cBridge2.0主網上線前我們已經完成了全面的安全盡職調查：cBridge和新版SGN智能合約完全開源、三個獨立的智能合約審計、廣泛的內部團隊審查和嚴格的系統功能保護。在此基礎上我們依然希望引入一個能由全球頂級安全研究人員和白帽黑客共同檢測和報告漏洞的計劃作為cBridge2.0另一重要防御層。之所以與Immunefi合作，是因為他們是DeFi行業領先的漏洞賞金計劃承接商，我們相信他們的經驗和專業度，因此承諾提供高達200萬美金的漏洞賞金。

調查：英國六年時間中報告超34000起加密犯罪:金色財經報道，根據Crypto Head的一份對加密貨幣犯罪的調查，自2016年至2021年，英國有34,305起使用加密貨幣的犯罪活動報告，平均年增長率為100%。

調查顯示，僅2021年一年，英國加密犯罪相關的受害者就損失了總計超過2.04億英鎊（約2.41億美元）。（Finbold）[2022/7/15 2:15:54]

那么活動的亮點是？

本活動于北京時間2021年11月19日上午9點在Immunefi上線：https://www.immunefi.com/bounty/celer，最高獎勵達200萬美元

本活動聚焦于兩種漏洞類型：智能合約漏洞和Web/應用程序漏洞。兩類獎勵會根據漏洞利用的影響和漏洞利用成功率進行評定，漏洞的嚴重性判斷主要參考Immunefi漏洞嚴重性系統標準：https://immunefi.com/severity-updated，但針對本次活動做了2點修改：

Blockchain Intelligence Group推出NFT風險和調查工具NFT Explorer:6月17日消息，BIGG Digital Assets旗下加密貨幣合規和情報公司Blockchain Intelligence Group宣布推出NFT Explorer，這是基于QLUE數據分析平臺的NFT風險和調查解決方案。NFT Explorer核心功能的開發依賴于客戶反饋，并與金融、技術和執法部門的專家合作者合作。（Cryptoninjas）[2022/6/17 4:34:16]

1、修改關鍵級安全性判斷標準：

清空或永久凍結合約的持有量

2、移除中級安全性判斷標準：

惡意攻擊導致的DOS

消耗對方的gasfee攻擊

具體賞金分配：

1、智能合約和區塊鏈

關鍵級漏洞：頭獎200萬美元

高風險漏洞：10萬美元

2、網站和應用程序

關鍵級漏洞：1.5萬美元

高風險漏洞：7500美元

其中關鍵級智能合約和區塊鏈錯誤報告的賞金上限為其潛在經濟損失的10%，最高達200萬美元，最低獎勵為10萬美元。

賞金將由CelerNetwork團隊發放，最終解釋權歸CelerNetwork團隊所有。

賞金計劃重點漏洞列表

以下類型的漏洞在本次賞金計劃中將會得到重點關注和獎勵：

智能合約/區塊鏈漏洞

可重入漏洞(Re-entrancy)

邏輯錯誤

包括用戶身份驗證錯誤

Solidity/EVM細節漏洞

包括整數上溢/下溢

包括未處理異常

信任托付/依賴(Trustingtrust/dependency)漏洞?

包括可組合性(composability)漏洞?

先知失效/篡改?

新型治理攻擊?

經濟/金融攻擊?

包括閃電貸款攻擊?

共識失效?

加密漏洞?

簽名延展性漏洞?

易受重放攻擊(replayattacks)的漏洞?

弱隨機性漏洞?

弱加密漏洞?

網站/App漏洞

遠程代碼執行?

信任托付/依賴(Trustingtrust/dependency)漏洞

垂直越權?

XML外部實體注入

SQL注入

LFI/RFI

存儲型XSS

造成影響的反射型XSS漏洞?

造成影響的CSRF漏洞?

直接對象引用

內部SSRF

會話固定

不安全的反序列化

DOMXSS

SSL錯誤配置

SSL/TLS問題(弱加密、設置不正確)

URL重定向

點擊劫持(必須有PoC說明)

誤導性的Unicode文本(如使用從右到左覆蓋的字符)

要獲得賞金獎勵，上報者必須符合以下條件：

提供cBridge智能合約或cBridge應用程序漏洞報告的PoC

此外，所有關鍵和高風險級別的的智能合約漏洞報告需要包含修復建議

關于Immunefi

Immuefi是世界領先的DeFi漏洞賞金和安全服務平臺，已成功為超過500億美元的用戶資金保駕護航，合作過DeFI領域知名公司包括Polygon、Chainlink、SushiSwap、PancakeSwap、Bancor、CreamFinance、Compound、Alchemix、NexusMutual。該公司也支付了軟件行業中最重要的漏洞賞金，并開創了可擴展的DeFi漏洞賞金標準。

來源：金色財經

Tags：IDGBRIDGECBRBRISQUIDGAMES幣Ocean Swap BridgeCBRT價格BRIGADEIRO價格

歐易交易所app下載