Ampleforth在Immunefi平臺推出漏洞懸賞計劃_RTH:EARTHSHIB

計劃概述

AMPL是一種理想的彈性金融資產儲備貨幣，也是穩定合約計價的關鍵DeFi構建塊。AMPL協議每天根據市場狀況調整總供應量，將波動性從價格轉移到供應量。與比特幣一樣，AMPL的彈性供應政策不依賴于傳統銀行或最后貸款人。正是由于這種獨特創新的方法，AMPL可以用作真正的記賬單位來計價智能合約。

更多Ampleforth的信息可以關注官網https://www.ampleforth.org/。

漏洞賞金計劃專注于其智能合約，主要關注：

l用戶AMPL存款損失

l盜竊無人認領的收益

l在Aave上凍結AMPL長達1小時或更長時間

以太坊基金會研究員：將于10月14日棄用Amphora測試網，啟用更穩定的新測試網:10月12日消息，以太坊基金會研究員Protolambda發推稱，Amphora測試網成功啟動后，發現由于一些配置問題，Amphora測試網承受了大約3倍于主網的工作量，可擴展性不如主網預設（mainnetpreset）。所以接下來計劃在UTC時間10月14日12:00，棄用Amphora測試網，并以當前Amphora網絡上運行最穩定的客戶端為主干，啟用一個帶有主網預設的更穩定的新測試網。一個月后，一旦開發更加穩定，將推出一個更大的合并(TheMerge)測試網，它將具有更好的客戶端分布。同時舊的alpha開發網將在今天晚些時候關閉，開發者需要改用Amphora測試網。[2021/10/12 20:23:32]

該漏洞賞金計劃得到了ArmorAlliance漏洞賞金挑戰賽的進一步保護。

Ampleforth推出治理代幣FORTH，67%的初始供應量將空投給社區:4月22日消息，穩定幣協議Ampleforth宣布推出治理代幣FORTH，在鏈上與AMPL交互過的有資格認領FORTH。Ampleforth表示，FORTH是投票表決核心AMPL協議參數更改的機制，也是社區指導Ampleforth生態系統持續發展的工具。在Ampleforth中，AMPL作為一個帳戶單位，代表一種獨立的貨幣，而FORTH是監督其演變的治理機制。

另外，Ampleforth提醒社區在2022年4月16日之前認領代幣，在該日期之后，未認領的FORTH將被放至DAO中。FORTH是一種通脹代幣，可以直接使用或委托以對Ampleforth協議的變更進行提議和投票，創世初期鑄造了1500萬枚，可供社區、參與者和主要貢獻者認領，其中，67%的代幣將分發給社區，超過7.5萬名用戶將有資格獲得FORTH代幣并成為Ampleforth治理社區的創始成員。33%的代幣分配給FORTH早期支持者（包括核心開發團隊、顧問、支持者和Ampleforth基金會）。另外，一年之后永久性通膨率將為每年2％。[2021/4/22 20:45:53]

按威脅級別獎勵

金色財經現場報道 3點鐘社群&DAC平臺創始人朱大衛：三點鐘社群非常重要的三件事情:今日，在澳門舉行的Huobi x 三點鐘Supernode party上，三點鐘社群創始人朱大衛分享了三點鐘社群非常重要的三件事情：首先是三點鐘共識的形成；其次，從知識創建和分享的層面，我們開始就邀請很多嘉賓進行分享，很多重要媒體、大咖都在傳播；最后，在初期的很長時間，利用共識進行管理，超級知識節點在整個社群中從三個層次發揮重要作用：超級創造性節點；超級管理節點；超級貢獻節點。[2018/4/24]

獎勵根據基于免疫漏洞嚴重程度分類系統的漏洞的影響進行分配。這是一個簡化的5級量表，對網站/應用程序和智能合約/區塊鏈有單獨的量表，涵蓋從利用的后果到成功利用的可能性所需特權的所有內容。

盧森堡加密貨幣交易平臺Bitstamp有可能已被韓國投資者以約4億美元收購:據Cointelegraph消息，根據紐約時報金融科技記者Nathaniel Popper的推文，韓國投資者于3月22日收購了Bitstamp，收購總金額約為4億美元。熟悉此事的消息人士在3月23日也向Cointelegraph證實了這一消息。Bitstamp和收購者并未對此事作出評論。[2018/3/24]

此漏洞賞金計劃僅考慮直接影響AMPL和從AMPL產生的收益的漏洞。例如，如果可以從其他Token的抵押中竊取收益，它們將不會被視為獎勵。

高達50000美元的支出由Ampleforth團隊直接處理并以美元計價。但是，由團隊自行決定以ETH、USDT、USDC或AMPL進行支付。超過該金額的支出由ArmorAllianceBugBountyChallenge支付，并以ARMOR支付，歸屬期最長為24個月。

智能合約和區塊鏈

危急(等級)USD$100,000

高級(等級)USD$100,000

范圍內的資產

Aave本身以及Ampleforth上的漏洞不在此漏洞賞金計劃中，也不被接受。

范圍內的影響

此漏洞賞金計劃僅接受以下影響。所有其他影響都不被視為在范圍內，即使它們影響范圍表中資產中的某些內容。

智能合約

n盜竊用戶AMPL存款

n盜竊無人認領的收益

n在Aave上凍結AMPL1小時或更長時間

目標：https://github.com/aave/protocol-v2/pull/66類型：SmartContract

優先漏洞

我們對接收和獎勵以下類型的漏洞特別感興趣：

l重入

l邏輯錯誤

*包括用戶身份驗證錯誤

l不考慮Solidity/EVM細節

*包括整數溢出/下溢

*包括未處理的異常

l信任信任/依賴漏洞

*包括可組合性漏洞

lOracle故障/操作

l新型治理攻擊

l經濟/金融攻擊

*包括閃貸攻擊

l擁塞和可擴展性

*包括用完汽油

*包括塊填料

*包括對搶先的敏感性

l共識失敗

l密碼學問題

*簽名延展性

*易受重放攻擊

*弱隨機性

*弱加密

l容易阻止時間戳操作

l缺少訪問控制/未受保護的內部或調試接口

超出范圍和規則

以下漏洞不包括在此漏洞賞金計劃的獎勵范圍內：

l記者已經利用的攻擊，導致損害

l需要訪問泄露的密鑰/憑證的攻擊

l需要訪問特權地址的攻擊

l第三方預言機提供Ampleforth在Immunefi平臺推出最高10萬美金的漏洞懸賞計劃的數據不正確

*不排除預言機操縱/閃貸攻擊

l基本的經濟治理攻擊

l缺乏流動性

l最佳實踐評論

l女巫攻擊

此漏洞賞金計劃禁止以下活動：

l任何使用主網或公共測試網合約的測試；所有測試都應在私有測試網上進行

l任何使用定價預言機或第三方智能合約的測試

l試圖對我們的員工和/或客戶進行網絡釣魚或其他社會工程攻擊

l對第三方系統和應用程序以及網站的任何測試

l任何拒絕服務攻擊

l自動測試產生大量流量的服務

l公開披露禁運賞金中未修補的漏洞

Tags：AMPAMPLMPLRTHDREAMPAD價格ampl幣行情KMPLEARTHSHIB

Polygon