AMP:Ampleforth在Immunefi平台推出漏洞悬赏计划

计划概述

AMPL是一种理想的弹性金融资产储备货币，也是稳定合约计价的关键DeFi构建块。AMPL协议每天根据市场状况调整总供应量，将波动性从价格转移到供应量。与比特币一样，AMPL的弹性供应政策不依赖于传统银行或最后贷款人。正是由于这种独特创新的方法，AMPL可以用作真正的记账单位来计价智能合约。

更多Ampleforth的信息可以关注官网https://www.ampleforth.org/。

漏洞赏金计划专注于其智能合约，主要关注：

l用户AMPL存款损失

l盗窃无人认领的收益

l在Aave上冻结AMPL长达1小时或更长时间

Binance.US将下架AMP，该Token此前曾被美SEC列为证券:8月2日消息，在美国证券交易委员会近期指控AMP是针对一名前Coinbase员工和两名同事的内幕交易案件中的证券后，Binance.US决定出于谨慎考虑将AMPToken下架。

此外Binance.US还表示，AMP的交易未来可能会在其平台上恢复，但指出“我们将采取相关措施直到围绕AMP的分类更加清晰”。

据此前7月22日消息，美国证券交易委员会（SEC）已列出Coinbase上的9种加密货币，称其为证券。这包含在逮捕并指控一名Coinbase前雇员和另外两人犯有电信欺诈罪的投诉中。这9种加密货币分别是AMP、RLY、DDX、XYO、RGT、LCX、POWR、DFX和KROM，每个币种都被提及与涉嫌内幕交易有关。[2022/8/2 2:52:26]

该漏洞赏金计划得到了ArmorAlliance漏洞赏金挑战赛的进一步保护。

Helium提案HIP-45&46获得批准，将改进Helium网络上LoRaWAN实施:2 月 11 日，分布式无线网络 Helium 改进提案 HIP-45 & 46 获得批准，将改进 Helium 网络上的 LoRaWAN 实施。

其中，HIP-45 有助于解决 LoRaWAN 规范不明确的地区频率计划选择问题。它使 LoRaWAN 技术委员会能够分配或更改每个地区和/或国家的频率计划。而 HIP-46 提高了未来 LoRaWAN 漫游合作伙伴使用 Helium 网络进行数据传输的能力。[2022/2/11 9:44:06]

按威胁级别奖励

奖励根据基于免疫漏洞严重程度分类系统的漏洞的影响进行分配。这是一个简化的5级量表，对网站/应用程序和智能合约/区块链有单独的量表，涵盖从利用的后果到成功利用的可能性所需特权的所有内容。

Ampleforth推出DeFi流动性奖励功能Geyser:Ampleforth通过其新功能Geyser引入流动性奖励。质押其加密货币的用户将获得Ampleforth原生代币AMPL，年化收益率（APY）预计高达134.51%。该功能由非托管去中心化金融平台Uniswap提供支持。Ampleforth也在与其他公司合作。区块链审计公司Certik已经批准Geyser，并给予它98%的及格分数。与此同时，Nexus正在为该项目的用户提供保险。（Cryptobriefing）[2020/6/24]

此漏洞赏金计划仅考虑直接影响AMPL和从AMPL产生的收益的漏洞。例如，如果可以从其他Token的抵押中窃取收益，它们将不会被视为奖励。

动态 | Quantstamp完成对OMG网络的第二次审计:OmiseGo官方宣布Quantstamp已经完成了对OMG网络的“更可行Plasma（More VP）”的安全审计。这是Quantstamp第二次对OMG网络进行审计。第一次是在2018年11月进行，他们的安全工程师审查了更多VP的前身——Minimum Viable Plasma。Quantstamp在此次审计中发现了中等和低严重程度的安全问题，并在初始审查阶段提出了几个代码质量改进建议。所有相关的安全问题都在Plasma合约中得到了解决。完整审计报告不久将与公众分享。[2020/1/18]

高达50000美元的支出由Ampleforth团队直接处理并以美元计价。但是，由团队自行决定以ETH、USDT、USDC或AMPL进行支付。超过该金额的支出由ArmorAllianceBugBountyChallenge支付，并以ARMOR支付，归属期最长为24个月。

智能合约和区块链

危急(等级)USD$100,000

高级(等级)USD$100,000

范围内的资产

Aave本身以及Ampleforth上的漏洞不在此漏洞赏金计划中，也不被接受。

范围内的影响

此漏洞赏金计划仅接受以下影响。所有其他影响都不被视为在范围内，即使它们影响范围表中资产中的某些内容。

智能合约

n盗窃用户AMPL存款

n盗窃无人认领的收益

n在Aave上冻结AMPL1小时或更长时间

目标：https://github.com/aave/protocol-v2/pull/66类型：SmartContract

优先漏洞

我们对接收和奖励以下类型的漏洞特别感兴趣：

l重入

l逻辑错误

*包括用户身份验证错误

l不考虑Solidity/EVM细节

*包括整数溢出/下溢

*包括未处理的异常

l信任信任/依赖漏洞

*包括可组合性漏洞

lOracle故障/操作

l新型治理攻击

l经济/金融攻击

*包括闪贷攻击

l拥塞和可扩展性

*包括用完汽油

*包括块填料

*包括对抢先的敏感性

l共识失败

l密码学问题

*签名延展性

*易受重放攻击

*弱随机性

*弱加密

l容易阻止时间戳操作

l缺少访问控制/未受保护的内部或调试接口

超出范围和规则

以下漏洞不包括在此漏洞赏金计划的奖励范围内：

l记者已经利用的攻击，导致损害

l需要访问泄露的密钥/凭证的攻击

l需要访问特权地址的攻击

l第三方预言机提供Ampleforth在Immunefi平台推出最高10万美金的漏洞悬赏计划的数据不正确

*不排除预言机操纵/闪贷攻击

l基本的经济治理攻击

l缺乏流动性

l最佳实践评论

l女巫攻击

此漏洞赏金计划禁止以下活动：

l任何使用主网或公共测试网合约的测试；所有测试都应在私有测试网上进行

l任何使用定价预言机或第三方智能合约的测试

l试图对我们的员工和/或客户进行网络钓鱼或其他社会工程攻击

l对第三方系统和应用程序以及网站的任何测试

l任何拒绝服务攻击

l自动测试产生大量流量的服务

l公开披露禁运赏金中未修补的漏洞

标签：AMPAMPLMPLORTAMPLG币AMPLG价格WAMPL价格port币价格

聚币热门资讯