親愛的 FinNexus 用戶:
很榮幸地宣佈,FinNexus 團隊已和 Immunefi 團隊達成正式合作!Immunefi 是針對智能合約和 DeFi 項目的漏洞懸賞平臺,安全研究人員可在該平臺上審查代碼,披露漏洞,獲得報酬並提高加密安全性。
FinNexus 團隊將和 Immunefi 團隊共同舉辦漏洞賞金計劃,該計劃將由 Immunefi 管理,並由 FinNexus 資助。 本次賞金大賽的目標合約如下:
智能合約:
https://github.com/FinNexus/FinnexusOptionsV1.0
智能合約:
https://github.com/FinNexus/FinnexusOptionV1.0_MinePool
智能合約:
https://github.com/FinNexus/FinNexus-token/tree/master/contracts
發現合約漏洞的用戶將根據 Immunefi 的漏洞分類等級獲得獎勵。發現漏洞的嚴重程度越高,賞金獵人將獲得的獎勵越多,如下所示:
智能合約和區塊鏈
嚴重漏洞:50,000 至 100,000 USD
大型漏洞:10,000 至 20,000 USD
中型漏洞:3,000 至 5,000 USD
微小漏洞:700 至 1000 USD
請注意,我們對以下類型的漏洞最感興趣:
智能合約與區塊鏈
重入攻擊;
邏輯錯誤(包括用戶身份驗證錯誤);
可靠性 /EVM 細節失誤(包括包括整數上溢 / 下溢以及包括未處理的異常);
預言機故障 / 操控性;
新型治理攻擊;
經濟 / 金融攻擊(包括快速貸款攻擊);
網絡擁堵與擴容性(包括 gas 耗盡,區塊擁堵,搶先交易);
共識錯誤;
密碼學問題;
簽名延展性;
重播攻擊的敏感性;
弱隨機性;
弱加密;
時間戳操縱的敏感性;
缺少訪問控制 / 不受保護的內部或調試接口。
範圍與規則之外的漏洞
本次漏洞賞金計劃的獎勵不包括以下漏洞:
參與者已經利用自己的,可能導致嚴重危害的攻擊;
需要涉及到泄露私鑰與密碼的攻擊;
需要權限地址的攻擊(治理與策略者)。
**
**
智能合約與區塊鏈
第三方預言機提供的數據不正確問題(不排除預言機操縱 / 閃存借貸攻擊);
基本的經濟治理攻擊(例如 51%的攻擊);
缺乏流動性;
最佳做法評論;
Sybil 攻擊。
漏洞賞金計劃禁止以下行爲:
使用主網或公共測試網合同進行的任何測試;所有測試均應在專用測試網上進行;
所有利用價格預言機或第三方智能合約的測試;
嘗試對我們的員工 / 用戶進行網絡釣魚或其他社會工程攻擊;
使用第三方系統和應用程序(例如瀏覽器擴展程序)以及網站(例如 SSO 提供商,廣告網絡)進行的任何測試;
任何拒絕服務攻擊;
產生大量流量的自動測試;
公開披露漏洞賞金活動中未修補的漏洞。
我們期待您的加入!
FinNexus 是指爲滿足投資多樣性、便捷性、以及價值基礎三方面需求,運用區塊鏈技術,構建實現資產、用戶以及不同的服務商之間的交互的”開放金融連接器”的協議簇;從落地方面我們將衍生品賽道作爲重點,並落地於去中心化期權。FNX 是 FinNexus 的平臺代幣,具有平臺決策、管理、收益、流通等多重屬性。