我们与Gitcoin合作,于4月17日中午PT时间终于上线了StakeHeist!此次活动将持续两个星期!我们已将StakeHeist的奖金池重磅升级为15,000,000ONE。
在与我们的紧密社区进行了数轮全面测试之后,我们准备邀请黑客工程师们体验Harmony的公开抵押测试网。
快加入我们的公开抵押网络,步骤如下:
创建您的验证器;
开始抵押并征集委托;
争夺赏金。
开始StakeHeist征途之前,请仔细研究Harmony的抵押模型和代币经济模型,以下是一些有用的链接,可助您入门:
数据:3000万枚MATIC从未知钱包转移到Polygon Staking:金色财经报道,据Whale Alert监控数据显示,3000万枚 MATIC(32,719,715 美元)于今日 19:01(北京时间)从未知钱包转移到 Polygon Staking。[2023/4/9 13:53:35]
Harmony的Github和文档;
我们的有效权益证明详解指南;
Harmony代币经济模型指南;
抵押Dashboard;
通过填写此处表格申请您的测试网代币。
赏金有哪些?
StakeHeist中有两类赏金:
提交可利用的漏洞:主要为机制设计和技术代码中的漏洞,提交的方式包含但不限于用于漏洞的利用方案和发起攻击的载体(PoC、Exp、Payload或Shellcode)。
Gate.io 将于5月5日开启Startup项目LEV:据官方公告,Gate.io将于5月5日20:00至5月6日2:00开启Startup项目Lever Network(LEV) 认购通道,6小时内有效下单同等对待。用户需要达到VIP1和以上级别才能参与认购,VIP等级越高的用户认购额度越高。用户下单后到结束认购后2小时内,请务必保证现货交易账户中有不低于认购金额的足够金额,金额不足将自动排除在有效订单之外。请务必注意:认购结果将于5月6日公布。[2021/4/29 21:09:40]
例子:
作为验证者作弊,获得奖励;
抵押不属于您的代币或凭空创建代币;
控制一个分片中超过1/3或2/3的投票权;
编辑其他带有恶意意图的验证器的配置;
动态 | 862枚比特币自Bitstamp多个地址转至一未知地址:据Whale Alert监测,北京时间13点30分,862枚比特币自Bitstamp多个地址转至一未知地址。[2020/2/26]
操纵中位权益获得不公平的权益;
DDOS验证器节点,以防止其提议/签名区块;
在网络上进行双花攻击;
控制不属于您的验证器或节点;
找到其他创新方法去攻击EPoS和经济设计。
项目:这些赏金项目对于验证者和委托人用于抵押非常有用。例子:
验证者的自动重新抵押工具;
建立验证者入口;
验证者和委托者的警报机制;
在抵押dashboard上添加多方委托功能。
动态 | 2万枚ETH转入Bitstamp交易所,价值474万美元:北京时间07月14日20:42,2万枚ETH从0xfca7开头地址转入Bitstamp交易所,按当前价格计算,价值约474万美元,交易哈希为:0x5c2e5fb0aa588b9541cb5a15126743e7e0a8708215fae4554cf04662dbbbea9a。[2019/7/14]
如果您的项目构想与上述悬赏不符,根据上诉准则,尽管创建一个新的构想。
奖励和评审标准
奖励/奖赏分为三层。每个赏金提交可能符合其中一项的标准。请检查初始的赏金发布标准,以了解适用的等级。
声音 | 研究人员:黑客修改StatCounter分析平台使用的avaScript并嵌入Gate.io页面:据theregister消息,ESET的研究人员发现,StatCounter分析平台使用的JavaScript已经被攻击者修改,其目的是将其嵌入到加密货币交易所Gate.io的页面中。据悉,该脚本试图将比特币交易重定向到攻击者控制的几个钱包地址之一。研究人员称,由于攻击者使用多个帐户来接收被盗资金,所以并不能确切知道被盗的数量。然而,他们认为损失可能很大。ESET表示已通知两家公司此次袭击事件,但目前尚未收到Gate.io回复评论请求,也无法联系到StatCounter。[2018/11/7]
评审标准将考虑:
漏洞利用的严重性;
复制的门槛;
汇报者完成的研究和分析水平;
与现有bug的关系。
请注意,奖品将以主网ONE代币支付,奖品的USD价值可能会根据汇率而改变。
提交流程和指南
漏洞利用方式:
通过发送电子邮件至heist@harmony.one,提前告知您有关漏洞利用的简要信息;
使用“stakeheist”模板,在Harmonymainrepo上打开一个任务栏,提交您的工作成果。提交时,请务必点击“提交工作”并在Gitcoin上链接您的问题。您只需要少量的ETH作为gas费,如果没有的话,也可以在GitcoinFaucet上申请一些;
12个小时之内,我们的团队将会把您提交的内容标记为有效。如有其他要求,请与我们的团队保持联系。您可以通过Github、GitcoinChat和heist@harmony.one与我们联系;
提交的内容被标记为有效后,任何其他类似的提交内容将不符合获奖资格。参加者需要实时了解其他有效的提交内容;
比赛结束后2周内,您将获得是否成为优胜者的最终裁定。
项目:
通过在Gitcoin发布中的赏金公告中单击“开始工作”按钮来提交延期批准请求。您的请求中需要包括以下内容:
?可交付成果的简短描述;
?预计完成时间;
?功能和特性列表。
2.一旦您的延期请求被我们的团队批准,您就可以开始继续完善该项目。只要延期理由和时间范围得到团队的认可,项目就可以在比赛结束后完成;
3.使用“stakeheist”模板,通过在Harmonymainrepo上打开新任务栏或提交申请以提交您的作品;
4.在比赛结束后或提交作品后的两周内,您将知晓优胜者的最终判定名单。
比赛条件
相似的提交不会有重复的奖励,参与者需要实时了解最新的提交内容,以避免无效的重复工作;
与比赛开始日期之前已确定并报告的问题有关的漏洞利用方式将无法提交;
请提供详细的报告和可复制的操作步骤。错误的报告格式将无法进行有效审核;
不要攻击除OSTN以外的其他Harmony网络;
与赏金相关的所有活动都可以在原始帖子下找到;
参与者需要完成KYC才能领取奖品;
最终奖项结果将在比赛结束后2周内或在提交后2周内由Harmony团队判定;
StakeHeist上线后将持续2周。在此期间提交的作品将有资格获得StakeHeist奖品。活动将于5月1日世界标准时间23:59结束;
请注意,Harmony是一个开源项目;
完全由外部因素利用的漏洞将无法获得奖励。
加入对话
欢迎加入我们的公开抵押测试网Telegram群;
完成“公开抵押101”小调查,以了解您对Harmony的熟悉程度;
推荐阅读以下两篇文章,便于您更深入地了解公开抵押:《Harmony公开抵押的官方指南》和《Harmony代币经济模型》。
欢迎大家扫描二维码,加入Harmony中文社区
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。