为了向广大用户提供更稳定、更可靠的交易系统,近日OKChain面向全网白帽子和开发者,正式上线OKChain漏洞提交页面。当用户在使用过程中,发现OKChain的系统漏洞时,可及时向社区提交建议,以助力OKChain生态的进一步稳定运行。
据了解,根据漏洞在危害程度、利用难度两个维度的特征,辅以其他综合因素,OKChain将漏洞分为「严重」、「高危」、「中危」、「低危」、「非漏洞」五个等级,并对应不同的奖励金额。
其中,提交严重等级漏洞的用户可获得700-1000USDT的奖励;高危漏洞提交者可获得500-700USDT的奖励。此外中危和低危分别给予200-500USDT、50-200USDT的奖励金额。
?旦漏洞确认,客服跟?帽?确认漏洞审核详情,待漏洞修复完成后,1-2个?作?发放奖励到OKEx的账户中。
BTC矿工1月收入超10.9亿美元 为2017年12月以来最高:比特币矿工1月份的收入超过10.9亿美元,这是自2017年12月以来的最高点。比特币矿工上个月的收入已经超过了2018年1月的10.2亿美元。比特币矿工的最高月度收入记录是在2017年12月,在上一轮市场牛市的峰值时超过12.5亿美元。在1月份超10亿美元的矿工收入中,有9.77亿美元来自网络区块补贴。(The Block)[2021/2/1 18:34:54]
漏洞具体评判标准如下:
观点:机构投资者中家族理财室投资加密的可能性最高:Coinbase的金融战略分析师Nick Prince表示,尽管一些机构已经投资了加密资产,但其它机构可能永远不会这么做。Prince列出了机构投资者投资加密的可能性,按照可能性从高到低排列为:1.家族理财室;2.捐赠基金和基金会;3.养老基金;4.主权财富基金;5.银行/保险公司。(Cryptocurrency News)[2020/5/4]
1、危害程度
严重危害是指漏洞发生在核心系统业务逻辑,对整个区块链体系造成大量经济损失、大面积混乱、或获取节点宿主机权限等严重且多数不可逆的危害。
包括但不限于:
任意节点远程命令执行
区块链网络分叉
篡改历史区块数据
伪造、重放任意交易或区块并大量获益
声音 | BeatzCoin CCO:比特币最高主义者视界过于狭隘:波场支持者、BeatzCoin CCO Misha Lederman在推特上对比特币最高主义者进行了批判。他将其比作那些在互联网发展初期认为电子邮件是该技术所能提供的最好用例的人,而这类人还将这一观念带到了2020年。Lederman指出,你不能在比特币上DApp,但第三代区块链允许你这样做。(U.Today)[2020/2/15]
获取任意节点托管的私钥
任意铸币、盗币
给任意账户造成资金损失
篡改鉴权、收费、转账等核心系统逻辑
破坏链上保密设计
高危害是指漏洞对部分节点或账户造成较严重危害,可以使部分区块链系统停滞,造成较大混乱或经济损失的问题。
包括但不限于:
动态 | 昨日EOS?Dapp活跃用户达到近一个月最高值:据RatingDapp和RatingToken大数据监测显示,昨日EOS/ETH/TRON三大主流公链平台Dapps活跃用户分别为EOS(124835)>TRON(39244)>ETH(46351),其中EOS?Dapp活跃用户达到近一个月最高值。Dapp活跃用户头部现象明显,昨日仅137款Dapp日活跃用户大于100,其中48款活跃用户大于1000,各公链平台日活跃用户最多的Dapp分别为:EOS(Endless Game,42867),ETH(IDEX,2696),TRON(LIMITLESS,15541)。[2019/7/16]
任意节点程序崩溃或无响应
任意节点宿主机崩溃或无响应
使任意节点无法验收合法交易
使任意节点无法与其他节点维持任何有效连接
断开任意节点与其他节点的连接
伪造、重放任意交易或区块但无法大量获益
伪造签名、获得使用他人私钥给任意数据签名的能力
获取某些账户的私钥
获得少量非预期资金收益
给某些账户造成资金损失
越权修改账户地址或权限设置
中等危害是指漏洞对部分节点或账户造成一定程度的混乱或经济损失的问题。
包括但不限于:
重放特定交易或区块
使任意节点启动失败
使任意节点无法与其他节点建立有效连接
显著降低其他攻击的利用难度
使服务端RPC接口失效
低危害是指漏洞不会对区块链系统、节点或账户造成实质性损害,但依然需要改进,具有潜在风险的问题。
不会直接造成经济损失的敏感信息泄漏
一定程度降低其他攻击的利用难度
2、利用难度
无利用门槛
成本较低或0成本
需要概率触发,但触发概率很大
需要概率触发,但触发概率较大
需要攻击者达成某些正常条件。比如被动态票选为BP,或主动成为出块节点
需要受害者达成某些正常条件。比如需要未建立某些p2p连接
需要与非本程序中的常见攻击手段结合。比如CSRF、任意文件上传下载等
需要与本程序中的已知攻击手段结合
需要付出一定量或小于收益的资金成本
需要付出一定时间成本。比如数天
需要使用一定量网络/计算资源
需要概率触发,但触发概率较小
需要用户达到某些低频条件,比如需要重启客户端
需要与本程序中的未知攻击手段结合
需要付出大量时间成本
需要使用大量网络/计算资源
需要达到某些正常情况下不易出现的特殊条件。比如获取受到特别保护的特定数据
需要付出正常情况下不易达到的成本,但低于系统设计的预期成本。比如拥有全网30%以上算力,但不需要达到PoW预期的50%算力成本
3、漏洞提交规范
漏洞请求包或url(?字,?截图)或操作步骤
漏洞payload。
漏洞危害证明(根据危害进?评级)
4、评分标准通?原则
同?个漏洞源产生的多个漏洞计漏洞数量为?。
通常,同?漏洞,?位报告者给予奖励,其他报告者均不计;
同?漏洞,后提交的利??式比第一个提交的利?造成的影响差距过?时,两个漏洞都通过,从第?个漏洞中分?部分奖?给第?个提交的同学。
不可公开已提交的漏洞细节,?上已公开的漏洞不适?本规则。
以测试漏洞为借?,利?漏洞进?损害?户利益、影响业务运作、盗取?户数据等?为的,OK会取证并采取进?步法律?动的权利。
对于提交描述不清的漏洞,OK会主动联系??,确认详细信息;每个漏洞需要明确产?漏洞的URL地址、?字细节、完整的截图、清晰的语?表达,并附件提交。
了解更多:https://www.okex.me/feedback
今日资讯: 据数据显示,在周五46万张以太坊期权到期后,未平仓合约大幅下降,从到期前的4.5亿美元降至目前的3.42亿美元。这意味着可能出现抛售的情况,因为交易者选择的看跌期权多于看涨期权.
1900/1/1 0:00:00易天说 据澎湃新闻10月8日消息,苏宁金融研究院研究员孙扬指出,越成熟、数字化程度越高的金融体系的国家,推出数字货币越谨慎,因为风险传导很快,另一方面当前货币体系已经非常成熟、数字化程度高,数字货币意义不大.
1900/1/1 0:00:00ETH行情分析: 以太坊今日是也和比特币一样走出一波强势拉升上涨,打破了震荡区间,价格再次来到370上方区域,高点已经破位到了布林带日线上轨位置,布林带已经开始张口,目前价格在370上方运行.
1900/1/1 0:00:00行情短线解读及操作建议:早间行情一波下跌最低试探10630一线支撑,随后震荡运行在10650-10700一线区间内,整体上没有太大的波动,那么对于这种行情,参照历史其实我们可以很清楚的得到一个结论就是,早间急跌,白盘慢涨.
1900/1/1 0:00:00市场要闻 1、美国将为支付公司授予银行执照,章程申请或包括Paypal和Coinbase2、百慕大政府宣布启动数字刺激性代币试点计划3、新加坡交易所和汇丰银行已共同发行3亿美元的区块链债券4、Tether在以太坊网络增发1.2亿USD.
1900/1/1 0:00:00我对于数字货币市场的高位震荡行情是非常警惕且忧虑的,特别是在投资大众情绪几近疯狂的时候,我会越来越不安。上周,这种失控感觉变得很强烈。这种坐立不安的紧张促使我了结了部分多头仓位并将剩余持仓保护起来,同时建立了一些空头仓位.
1900/1/1 0:00:00