计划概述
AMPL是一种理想的弹性金融资产储备货币,也是稳定合约计价的关键DeFi构建块。AMPL协议每天根据市场状况调整总供应量,将波动性从价格转移到供应量。与比特币一样,AMPL的弹性供应政策不依赖于传统银行或最后贷款人。正是由于这种独特创新的方法,AMPL可以用作真正的记账单位来计价智能合约。
更多Ampleforth的信息可以关注官网https://www.ampleforth.org/。
漏洞赏金计划专注于其智能合约,主要关注:
l用户AMPL存款损失
l盗窃无人认领的收益
l在Aave上冻结AMPL长达1小时或更长时间
美国SEC批准投资于比特币行业公司的Volt ETF:金色财经报道,美国证券交易委员会(SEC)已批准“Volt加密行业革命及技术ETF”,让投资者可以轻松投资以比特币为中心的公司。根据美国证券交易委员会的文件,这些公司被定义为大部分净资产为BTC或大部分收入来自比特币挖矿、贷款或交易的实体。招股说明书称,该基金持股的80%将分配给此类股票。新ETF将在纽约证券交易所Arca上市,股票代码为BTCR。[2021/10/8 20:12:05]
该漏洞赏金计划得到了ArmorAlliance漏洞赏金挑战赛的进一步保护。
按威胁级别奖励
奖励根据基于免疫漏洞严重程度分类系统的漏洞的影响进行分配。这是一个简化的5级量表,对网站/应用程序和智能合约/区块链有单独的量表,涵盖从利用的后果到成功利用的可能性所需特权的所有内容。
CyberVein全球大使Jack:区块链行业出现四个新特点 公链开始走向产业落地阶段:据官方消息,12月22日,第二届Nova全球区块链投资机构峰会由Nova主办、Cointelegraph中文联合主办,在三亚湾海居铂尔曼酒店拉开序幕,邀请行业专家、投资机构和各界精英一同探索区块链技术应用和投资机会,共同展望区块链行业的发展趋势。
CyberVein全球大使Jack发表了《DAVE:从代码可信到数据可信》的主题演讲。CyberVein全球大使Jack表示,今年币圈的主要特点就是“新”,主要体现在四个方面:比特币新高、投资新力量(海外传统机构入场)、新的技术探索(跨链以及Layer 2等)、东西方区块链发展出现新平衡。另外,公链在经过三年发展后,也开始走向产业落地阶段。[2020/12/22 16:06:07]
此漏洞赏金计划仅考虑直接影响AMPL和从AMPL产生的收益的漏洞。例如,如果可以从其他Token的抵押中窃取收益,它们将不会被视为奖励。
动态 | 《全国跨界数字金融联盟倡议书》发布:推动数字金融行业健康发展:国务院发展研究中心国际技术经济研究所、国广财经、环球财经今日联合发布首个《全国跨界数字金融联盟倡议书》(以下简称倡议书),以期共同推动数字金融行业的健康发展。《倡议书》认为,未来的数字金融的监管模式也将呈现三个趋势:
一是基于金融的本质,无论数字金融使用什么概念,设计什么样的业务模式,监管部门将根据其业务性质纳入监管;
二是对于变化过程中的数字金融,监管沙盒的大小将根据需要进行动态调整;
三是监管部门将在传统金融业、互联网第三方支付机构和消费者之间,综合平衡各方利益诉求。(中国网)[2019/12/20]
高达50000美元的支出由Ampleforth团队直接处理并以美元计价。但是,由团队自行决定以ETH、USDT、USDC或AMPL进行支付。超过该金额的支出由ArmorAllianceBugBountyChallenge支付,并以ARMOR支付,归属期最长为24个月。
动态 | 船海行业区块链技术与数据安全应用实验基地揭牌:11月28日,由中国船级社(CCS)发起的区块链技术与数据安全船舶与海洋工程行业应用实验基地揭牌仪式暨工作组成立大会在CCS总部举行。
区块链技术船舶与海洋工程行业应用工作组由CCS牵头,与招商局能源输股份有限公司、大连船舶重工集团有限公司联合发起,船舶与海洋工程行业、科研院校、区块链科技公司等49家单位组成。
来自船东、船厂、航保中心、设计院、产品厂、高等院校、区块链科技公司60余名代表出席了会议。CCS副总裁孙峰主持会议,CCS总裁莫鉴辉、CCS党委书记李昌健,国家工信安全中心党委书记程晓明、国家工信安全中心副主任/区块链技术与数据安全工信部重点实验室主任何小龙出席了会议。
李昌健书记对工作组的成立表示祝贺,表示CCS全力支持工作组的工作,并对工作组提出了三点希望,一是要进一步加强合作;二是要完善工作组的运行机制;三是要加快区块链技术应用研究,共同推进行业数字化转型的高质量发展。(国际船舶网)[2019/11/29]
智能合约和区块链
危急(等级)USD$100,000
高级(等级)USD$100,000
范围内的资产
Aave本身以及Ampleforth上的漏洞不在此漏洞赏金计划中,也不被接受。
范围内的影响
此漏洞赏金计划仅接受以下影响。所有其他影响都不被视为在范围内,即使它们影响范围表中资产中的某些内容。
智能合约
n盗窃用户AMPL存款
n盗窃无人认领的收益
n在Aave上冻结AMPL1小时或更长时间
目标:https://github.com/aave/protocol-v2/pull/66类型:SmartContract
优先漏洞
我们对接收和奖励以下类型的漏洞特别感兴趣:
l重入
l逻辑错误
*包括用户身份验证错误
l不考虑Solidity/EVM细节
*包括整数溢出/下溢
*包括未处理的异常
l信任信任/依赖漏洞
*包括可组合性漏洞
lOracle故障/操作
l新型治理攻击
l经济/金融攻击
*包括闪贷攻击
l拥塞和可扩展性
*包括用完汽油
*包括块填料
*包括对抢先的敏感性
l共识失败
l密码学问题
*签名延展性
*易受重放攻击
*弱随机性
*弱加密
l容易阻止时间戳操作
l缺少访问控制/未受保护的内部或调试接口
超出范围和规则
以下漏洞不包括在此漏洞赏金计划的奖励范围内:
l记者已经利用的攻击,导致损害
l需要访问泄露的密钥/凭证的攻击
l需要访问特权地址的攻击
l第三方预言机提供Ampleforth在Immunefi平台推出最高10万美金的漏洞悬赏计划的数据不正确
*不排除预言机操纵/闪贷攻击
l基本的经济治理攻击
l缺乏流动性
l最佳实践评论
l女巫攻击
此漏洞赏金计划禁止以下活动:
l任何使用主网或公共测试网合约的测试;所有测试都应在私有测试网上进行
l任何使用定价预言机或第三方智能合约的测试
l试图对我们的员工和/或客户进行网络钓鱼或其他社会工程攻击
l对第三方系统和应用程序以及网站的任何测试
l任何拒绝服务攻击
l自动测试产生大量流量的服务
l公开披露禁运赏金中未修补的漏洞
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。