AMP:Ampleforth在Immunefi平臺推出漏洞懸賞計劃

計劃概述

AMPL是一種理想的彈性金融資產儲備貨幣，也是穩定合約計價的關鍵DeFi構建塊。AMPL協議每天根據市場狀況調整總供應量，將波動性從價格轉移到供應量。與比特幣一樣，AMPL的彈性供應政策不依賴于傳統銀行或最后貸款人。正是由于這種獨特創新的方法，AMPL可以用作真正的記賬單位來計價智能合約。

更多Ampleforth的信息可以關注官網https://www.ampleforth.org/。

漏洞賞金計劃專注于其智能合約，主要關注：

l用戶AMPL存款損失

l盜竊無人認領的收益

l在Aave上凍結AMPL長達1小時或更長時間

轉移3000萬枚XRP至Bitstamp的“巨鯨”顯示為BitGo:金色財經報道，據Whale Alert此前披露數據顯示，今日一個匿名巨鯨將3000萬枚XRP轉移到歐洲加密貨幣交易所Bitstamp，雖然該交易發送方被標記“未知”，但據專注于XRP的追蹤平臺共享信息顯示，這筆資金來自于BitGo。另據Coingecko交易數據，XRP過去24小時下跌6.1%，已降至0.381792美元。（u.today）[2022/11/28 21:07:56]

該漏洞賞金計劃得到了ArmorAlliance漏洞賞金挑戰賽的進一步保護。

按威脅級別獎勵

獎勵根據基于免疫漏洞嚴重程度分類系統的漏洞的影響進行分配。這是一個簡化的5級量表，對網站/應用程序和智能合約/區塊鏈有單獨的量表，涵蓋從利用的后果到成功利用的可能性所需特權的所有內容。

Solana Summer Camp Hackathon二次方投票Grant結果公布:9月13日消息，SolanaSummerCamp二次方投票Grant結果已于9月12日在開發者激勵平臺DoraHacks.io公布結果。根據對投票結果的閉源分析和反女巫攻擊（Anti-SybilAttack）檢測，24支隊伍共獲得1397.92SOL二次方資助獎金和235.2SOL社區捐贈獎金。本次二次方投票Grant采用了升級版的累進稅機制（Grant Fund Distribution Algorithm），顯著降低了投票過程中女巫攻擊的發生頻率，并改善了獎金分配中的貧富差距問題。[2022/9/13 13:26:33]

此漏洞賞金計劃僅考慮直接影響AMPL和從AMPL產生的收益的漏洞。例如，如果可以從其他Token的抵押中竊取收益，它們將不會被視為獎勵。

灰度在其DeFi指數中新增AMP:金色財經報道，加密資產管理公司灰度（Grayscale）周二宣布對其DeFi指數的成分股進行調整。它表示將從該指數中刪除Bancor和UMA，并增加AMP。Bancor和UMA在該指數推出時分別占到2%和2.9%。灰度公司在2021年7月推出了該基金及其支撐指數，旨在讓機構投資者在無需自己保管代幣的情況下接觸到加密市場快速增長的角落。至于新增加的代幣AMP在Flexa網絡內作為一種抵押品使用。AMP將占該基金的7.39%。該基金的其他資產包括Uniswap和Aave，它們分別占42.33%和13.06%。（theblockcrypto）[2022/1/4 8:22:46]

高達50000美元的支出由Ampleforth團隊直接處理并以美元計價。但是，由團隊自行決定以ETH、USDT、USDC或AMPL進行支付。超過該金額的支出由ArmorAllianceBugBountyChallenge支付，并以ARMOR支付，歸屬期最長為24個月。

Bitstamp正在離開倫敦并轉移至盧森堡:金色財經報道，加密交易所Bitstamp正在離開倫敦，并將其業務轉移至盧森堡。Bitstamp官方表示，此舉是為了符合監管要求并提高運營效率，正在將客戶賬戶從Bitstamp Limited轉移到其在盧森堡的業務實體Bitstamp Europe SA。Bitstamp為用戶提供的服務將不會受到影響，并且用戶目前無需采取任何措施。在帳戶遷移完成后，Bitstamp會通知用戶。[2020/8/22]

智能合約和區塊鏈

危急(等級)USD$100,000

高級(等級)USD$100,000

范圍內的資產

Aave本身以及Ampleforth上的漏洞不在此漏洞賞金計劃中，也不被接受。

范圍內的影響

此漏洞賞金計劃僅接受以下影響。所有其他影響都不被視為在范圍內，即使它們影響范圍表中資產中的某些內容。

智能合約

n盜竊用戶AMPL存款

n盜竊無人認領的收益

n在Aave上凍結AMPL1小時或更長時間

目標：https://github.com/aave/protocol-v2/pull/66類型：SmartContract

優先漏洞

我們對接收和獎勵以下類型的漏洞特別感興趣：

l重入

l邏輯錯誤

*包括用戶身份驗證錯誤

l不考慮Solidity/EVM細節

*包括整數溢出/下溢

*包括未處理的異常

l信任信任/依賴漏洞

*包括可組合性漏洞

lOracle故障/操作

l新型治理攻擊

l經濟/金融攻擊

*包括閃貸攻擊

l擁塞和可擴展性

*包括用完汽油

*包括塊填料

*包括對搶先的敏感性

l共識失敗

l密碼學問題

*簽名延展性

*易受重放攻擊

*弱隨機性

*弱加密

l容易阻止時間戳操作

l缺少訪問控制/未受保護的內部或調試接口

超出范圍和規則

以下漏洞不包括在此漏洞賞金計劃的獎勵范圍內：

l記者已經利用的攻擊，導致損害

l需要訪問泄露的密鑰/憑證的攻擊

l需要訪問特權地址的攻擊

l第三方預言機提供Ampleforth在Immunefi平臺推出最高10萬美金的漏洞懸賞計劃的數據不正確

*不排除預言機操縱/閃貸攻擊

l基本的經濟治理攻擊

l缺乏流動性

l最佳實踐評論

l女巫攻擊

此漏洞賞金計劃禁止以下活動：

l任何使用主網或公共測試網合約的測試；所有測試都應在私有測試網上進行

l任何使用定價預言機或第三方智能合約的測試

l試圖對我們的員工和/或客戶進行網絡釣魚或其他社會工程攻擊

l對第三方系統和應用程序以及網站的任何測試

l任何拒絕服務攻擊

l自動測試產生大量流量的服務

l公開披露禁運賞金中未修補的漏洞

Tags：AMPAMPLMPLBITbitstamp交易平臺盈利需要交稅么AMPL價格simplyBrandBITSU

XMR