AIN:最高獎勵1000美金，OKChain開通漏洞提交通道-ODAILY

為了向廣大用戶提供更穩定、更可靠的交易系統，近日OKChain面向全網白帽子和開發者，正式上線OKChain漏洞提交頁面。當用戶在使用過程中，發現OKChain的系統漏洞時，可及時向社區提交建議，以助力OKChain生態的進一步穩定運行。

據了解，根據漏洞在危害程度、利用難度兩個維度的特征，輔以其他綜合因素，OKChain將漏洞分為「嚴重」、「高危」、「中危」、「低危」、「非漏洞」五個等級，并對應不同的獎勵金額。

其中，提交嚴重等級漏洞的用戶可獲得700-1000USDT的獎勵；高危漏洞提交者可獲得500-700USDT的獎勵。此外中危和低危分別給予200-500USDT、50-200USDT的獎勵金額。

?旦漏洞確認，客服跟?帽?確認漏洞審核詳情，待漏洞修復完成后，1-2個?作?發放獎勵到OKEx的賬戶中。

DeGods#3250以99枚ETH價格成交，創該NFT系列最高交易記錄:5月15日消息，據 NFTGo 數據顯示，以太坊上 DeGods #3250 在 7 小時前以 99 枚 ETH（約 18 萬美元）價格成交，創下該 NFT 系列最高交易記錄，買家是藍籌 NFT 持有者 sighduck.eth。[2023/5/15 15:03:35]

漏洞具體評判標準如下：

1、危害程度

嚴重危害是指漏洞發生在核心系統業務邏輯，對整個區塊鏈體系造成大量經濟損失、大面積混亂、或獲取節點宿主機權限等嚴重且多數不可逆的危害。

YAMv2突破46美元，最高漲幅96.84%:據Gate.io行情顯示，交易對YAMv2/ USDT幣價持續上漲，繼突破43美元之后，今日再次突破46美元，截至今日14:50，24H漲幅最高達96.84%，當前漲幅64.66%，24H最高價46.6美元，當前報價45.312美元。行情波動較大，請注意控制風險。[2020/9/1]

包括但不限于：

任意節點遠程命令執行

區塊鏈網絡分叉

篡改歷史區塊數據

偽造、重放任意交易或區塊并大量獲益

獲取任意節點托管的私鑰

任意鑄幣、盜幣

給任意賬戶造成資金損失

篡改鑒權、收費、轉賬等核心系統邏輯

破壞鏈上保密設計

DEX月交易量超過100億美元，Uniswap創最高日交易量:金色財經報道，據Dune Analytics數據，去中心化交易所（DEX）的月交易量已飆升至超過100億美元，八月份的交易量比七月份增加了一倍以上。此外，Uniswap在上周末創下有史以來最高的每日交易量，交易額超過4.5億美元，首次超過了Coinbase Pro的每日交易量。[2020/9/1]

高危害是指漏洞對部分節點或賬戶造成較嚴重危害，可以使部分區塊鏈系統停滯，造成較大混亂或經濟損失的問題。

包括但不限于：

任意節點程序崩潰或無響應

任意節點宿主機崩潰或無響應

使任意節點無法驗收合法交易

使任意節點無法與其他節點維持任何有效連接

斷開任意節點與其他節點的連接

動態 | 印度最高法院或本周就央行禁止銀行加密業務作出裁決:印度最高法院將對印度中央儲備銀行（RBI）禁止銀行加密業務作出裁決。法院可能會在本周決定，印度央行是否通過限制加密貨幣交易而越權。駐新德里的法院記者Upmanyu Trivedi表示，印度央行為自己的行為辯護，堅稱比特幣等數字貨幣不是貨幣。因此，印度央行這一決定的合法性將受到法院的檢驗。（Cryptonews）[2020/2/24]

偽造、重放任意交易或區塊但無法大量獲益

偽造簽名、獲得使用他人私鑰給任意數據簽名的能力

獲取某些賬戶的私鑰

獲得少量非預期資金收益

給某些賬戶造成資金損失

越權修改賬戶地址或權限設置

中等危害是指漏洞對部分節點或賬戶造成一定程度的混亂或經濟損失的問題。

包括但不限于：

重放特定交易或區塊

使任意節點啟動失敗

使任意節點無法與其他節點建立有效連接

顯著降低其他攻擊的利用難度

使服務端RPC接口失效

低危害是指漏洞不會對區塊鏈系統、節點或賬戶造成實質性損害，但依然需要改進，具有潛在風險的問題。

不會直接造成經濟損失的敏感信息泄漏

一定程度降低其他攻擊的利用難度

2、利用難度

無利用門檻

成本較低或0成本

需要概率觸發，但觸發概率很大

需要概率觸發，但觸發概率較大

需要攻擊者達成某些正常條件。比如被動態票選為BP，或主動成為出塊節點

需要受害者達成某些正常條件。比如需要未建立某些p2p連接

需要與非本程序中的常見攻擊手段結合。比如CSRF、任意文件上傳下載等

需要與本程序中的已知攻擊手段結合

需要付出一定量或小于收益的資金成本

需要付出一定時間成本。比如數天

需要使用一定量網絡/計算資源

需要概率觸發，但觸發概率較小

需要用戶達到某些低頻條件，比如需要重啟客戶端

需要與本程序中的未知攻擊手段結合

需要付出大量時間成本

需要使用大量網絡/計算資源

需要達到某些正常情況下不易出現的特殊條件。比如獲取受到特別保護的特定數據

需要付出正常情況下不易達到的成本，但低于系統設計的預期成本。比如擁有全網30%以上算力，但不需要達到PoW預期的50%算力成本

3、漏洞提交規范

漏洞請求包或url(?字，?截圖)或操作步驟

漏洞payload。

漏洞危害證明(根據危害進?評級)

4、評分標準通?原則

同?個漏洞源產生的多個漏洞計漏洞數量為?。

通常，同?漏洞，?位報告者給予獎勵，其他報告者均不計；

同?漏洞，后提交的利??式比第一個提交的利?造成的影響差距過?時，兩個漏洞都通過，從第?個漏洞中分?部分獎?給第?個提交的同學。

不可公開已提交的漏洞細節，?上已公開的漏洞不適?本規則。

以測試漏洞為借?，利?漏洞進?損害?戶利益、影響業務運作、盜取?戶數據等?為的，OK會取證并采取進?步法律?動的權利。

對于提交描述不清的漏洞，OK會主動聯系??，確認詳細信息；每個漏洞需要明確產?漏洞的URL地址、?字細節、完整的截圖、清晰的語?表達，并附件提交。

了解更多：https://www.okex.me/feedback

Tags：OKCChainCHAAINTOKCQuark Block ChainCHADSKardiaChain

SAND