金色前哨 | Filecoin官方组建代码安全研究小组

临近Filecoin主网上线,昨日,Filecoin官方在Slack上创建了一个群:fil-fsrf。也代表着Filecoin 官方开始组建代码安全研究小组(Filecoin Security Research Fellowship),鼓励开发者积极提交代码bug。

据悉,该安全研究小组采取邀请制,石榴矿池、1475、Trapdoor 等已经加入该小组,对bug发现者Filecoin将给予最高5000美金的奖励。

过去三小时Alameda已向FTX转入约2.5万枚ETH:金色财经消息,PeckShield(派盾)监测显示,过去三小时内Alameda FTX Deposit钱包地址(0x36开头)向FTX转入约2.5万枚ETH(约3000万美元)。[2022/6/28 1:35:38]

从Trapdoor tech发布的消息获悉,

官方尝试开始稳定代码,为最终的主网上线做准备。官方对自己的代码有一定的信心,欢迎大家一起来找茬。

Cover Protocol仍计划在2021年Q1发布v2版,未来几日将公布补偿计划:DeFi保险协议Cover Protocol在发布的攻击分析报告中指出,仍然计划在2021年第一季度发布Cover Protocol v2版本,并将在未来几天内公布关于提供全新代币以及黑客归还的4,351枚ETH的具体补偿方案和细节。Cover Protocol表示,全新代币将以区块高度11541219之前的某个时间点来作为快照来分发。关于攻击原因,CoverProtocol指出,主要是由于护盾挖矿合约Blacksmith中存在漏洞。核心Cover Protocol产品不受影响,将按预期运行,此漏洞仅对该挖矿合约和COVER代币造成影响。[2020/12/29 15:58:30]

Filecoin Security Research Fellowship关注点如下:

重点模块

目前官方列举了四个优先考虑的模块:

specs actors - 智能合约部分

chain sync - 主链同步逻辑

Markets - 交易市场逻辑

rust-fil-proofs - 数据处理以及零知识证明部分

严重bug,最高5000美金奖励(具体金额会调整)。每个安全研究员会给予一定的初始奖励。官方会记录每个研究员报告bug的数量和质量。对提交数量和质量比较高的研究员,有额外的奖励。

如何找bug?

官方给出了一些找bug的方式:阅读代码,压力测试,Fuzzing(随机测试)。有关go语言随机测试,可以查看:https://github.com/dvyukov/go-fuzz。

如何报bug?

简单的bug,Slack群里吼吼就行了。Critical严重bug,走security@filecoin.io邮件。所谓的严重bug,官方给出一些例子:钱包地址多签不起作用,矿工惩罚机制不起作用,window PoST不起作用,发送特殊的message导致网络瘫痪,矿工奖励相关问题,代币发行数量问题等等。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

区块博客

Filecoin加密周期:ETH引爆2017年牛市 Defi会成为下个牛市的引爆点吗?

2017年的牛市由基于以太坊的加密项目众筹推动,由于短期非理性的高回报引发人们竞相进入,而这反过来推高了ETH和BTC价格,最后由于BTC和ETH的抛售导致泡沫破裂。在这个周期中,BTC于2016年减半,为牛市的到来打下基础,但真正推动牛市的还是以太坊的众筹以及众筹所引发的超高回报。

NEAR比特币画门行情再现 教科书级收割的背后 投资者该何去何从?

昨天上午7点,比特币放量突破10000美金;昨晚10点,比特币暴力砸盘,最低下探至9300美金(火币网数据)。 突破的时候,放量,而且强势冲击三角形区间上轨,技术指标上是明显的突破行情。但即使再完美的技术指标,也敌不过庄家的操纵,画门行情再现,一天之内多空双爆,收割筹码7.9亿美金。

瑞波币什么时候该买比特币?币价波动的简单缓冲方法

每天都有越来越多的人投资于比特币。我们可以看到持有不少于1个比特币的地址数量在不断增加。但是,是什么阻止像你一样的人购买人生第一个比特币呢? 比特币是波动率非常高的资产,频繁的波动会阻止人们购买这种资产。比特币的价格可以在几个小时内下降10%。这可不是闹着玩的。

区块链案例解读:BTC矿机买了能退吗?

2018年1月4日,原告陈某在某矿机公司经营的网站购买比特币矿机,订单总额612000元,并对发货时间和配送方式予以约定。次日,陈某向某矿机公司全额支付商品价款。

[0:15ms0-9:326ms