為了向廣大用戶提供更穩定、更可靠的交易系統,近日OKChain面向全網白帽子和開發者,正式上線OKChain漏洞提交頁面。當用戶在使用過程中,發現OKChain的系統漏洞時,可及時向社區提交建議,以助力OKChain生態的進一步穩定運行。
據了解,根據漏洞在危害程度、利用難度兩個維度的特征,輔以其他綜合因素,OKChain將漏洞分為「嚴重」、「高危」、「中危」、「低危」、「非漏洞」五個等級,并對應不同的獎勵金額。
其中,提交嚴重等級漏洞的用戶可獲得700-1000USDT的獎勵;高危漏洞提交者可獲得500-700USDT的獎勵。此外中危和低危分別給予200-500USDT、50-200USDT的獎勵金額。
?旦漏洞確認,客服跟?帽?確認漏洞審核詳情,待漏洞修復完成后,1-2個?作?發放獎勵到OKEx的賬戶中。
Gate.io Startup首發METIS開盤13小時最高漲幅達227.27%:據Gate.io芝麻開門行情顯示,截至今日10:20,Gate.io Startup首發項目METIS開盤13小時最高漲幅227.27%,最高價格18美元,當前價格為10.738美元,認購價格5美元,當前漲幅為95.23%,24H現貨交易量達686.92萬美元。近期行情波動較大,請注意控制風險。[2021/5/14 22:01:27]
漏洞具體評判標準如下:
1、危害程度
嚴重危害是指漏洞發生在核心系統業務邏輯,對整個區塊鏈體系造成大量經濟損失、大面積混亂、或獲取節點宿主機權限等嚴重且多數不可逆的危害。
MYY上線瑞幣CoinRui 開盤最高漲幅400%:據官方消息,7月15日10:00(GMT+8),瑞幣CoinRui上線MYY/USDT交易對。瑞幣CoinRui交易數據顯示,MYY/USDT開盤最高報價0.42USDT,最高漲幅400%,現報價0.36USDT。
MYY官方資料顯示,MYY借助區塊鏈技術,打造個人康養數據公鏈,通過DAPP和區塊鏈權益資產,結合線下實體,有梳子、健身球、手鐲、項鏈、茶具、玉蟬等墨玉產品,打造一種先進的商業模式。以MYY公鏈為載體實現用戶和用戶、用戶和平臺之間的價值轉換,助力康養產業實現區塊鏈通證經濟化轉型。[2020/7/15]
包括但不限于:
任意節點遠程命令執行
區塊鏈網絡分叉
篡改歷史區塊數據
偽造、重放任意交易或區塊并大量獲益
行情 | 昨日總供給量最高和最低的穩定幣分別是TUSD和USC:昨日總供給量最高的USD穩定幣是TUSD,總供應量為163637216 枚。昨日總供應量最低的USD穩定幣是USC,總供應量為158644枚。近7日USD穩定幣總供給均在增長,增長最高的是GUSD,增長了13114618枚;增長最低的是USC,增加了2001枚。[2018/11/21]
獲取任意節點托管的私鑰
任意鑄幣、盜幣
給任意賬戶造成資金損失
篡改鑒權、收費、轉賬等核心系統邏輯
破壞鏈上保密設計
高危害是指漏洞對部分節點或賬戶造成較嚴重危害,可以使部分區塊鏈系統停滯,造成較大混亂或經濟損失的問題。
包括但不限于:
中國最高檢:區塊鏈結合無人機,檢察官為公益訴訟插上高科技翅膀:今日,最高人民檢察院官方微博發布微電影《湖之變》。據悉,該片改編自該院民行科辦理的泥頭車傾倒垃圾案,案件辦理中應用區塊鏈技術和無人機破解了發現線索難、調查取證難的難題。“科技民行”助力保護青山綠水。[2018/4/27]
任意節點程序崩潰或無響應
任意節點宿主機崩潰或無響應
使任意節點無法驗收合法交易
使任意節點無法與其他節點維持任何有效連接
斷開任意節點與其他節點的連接
偽造、重放任意交易或區塊但無法大量獲益
偽造簽名、獲得使用他人私鑰給任意數據簽名的能力
獲取某些賬戶的私鑰
獲得少量非預期資金收益
給某些賬戶造成資金損失
越權修改賬戶地址或權限設置
中等危害是指漏洞對部分節點或賬戶造成一定程度的混亂或經濟損失的問題。
包括但不限于:
重放特定交易或區塊
使任意節點啟動失敗
使任意節點無法與其他節點建立有效連接
顯著降低其他攻擊的利用難度
使服務端RPC接口失效
低危害是指漏洞不會對區塊鏈系統、節點或賬戶造成實質性損害,但依然需要改進,具有潛在風險的問題。
不會直接造成經濟損失的敏感信息泄漏
一定程度降低其他攻擊的利用難度
2、利用難度
無利用門檻
成本較低或0成本
需要概率觸發,但觸發概率很大
需要概率觸發,但觸發概率較大
需要攻擊者達成某些正常條件。比如被動態票選為BP,或主動成為出塊節點
需要受害者達成某些正常條件。比如需要未建立某些p2p連接
需要與非本程序中的常見攻擊手段結合。比如CSRF、任意文件上傳下載等
需要與本程序中的已知攻擊手段結合
需要付出一定量或小于收益的資金成本
需要付出一定時間成本。比如數天
需要使用一定量網絡/計算資源
需要概率觸發,但觸發概率較小
需要用戶達到某些低頻條件,比如需要重啟客戶端
需要與本程序中的未知攻擊手段結合
需要付出大量時間成本
需要使用大量網絡/計算資源
需要達到某些正常情況下不易出現的特殊條件。比如獲取受到特別保護的特定數據
需要付出正常情況下不易達到的成本,但低于系統設計的預期成本。比如擁有全網30%以上算力,但不需要達到PoW預期的50%算力成本
3、漏洞提交規范
漏洞請求包或url(?字,?截圖)或操作步驟
漏洞payload。
漏洞危害證明(根據危害進?評級)
4、評分標準通?原則
同?個漏洞源產生的多個漏洞計漏洞數量為?。
通常,同?漏洞,?位報告者給予獎勵,其他報告者均不計;
同?漏洞,后提交的利??式比第一個提交的利?造成的影響差距過?時,兩個漏洞都通過,從第?個漏洞中分?部分獎?給第?個提交的同學。
不可公開已提交的漏洞細節,?上已公開的漏洞不適?本規則。
以測試漏洞為借?,利?漏洞進?損害?戶利益、影響業務運作、盜取?戶數據等?為的,OK會取證并采取進?步法律?動的權利。
對于提交描述不清的漏洞,OK會主動聯系??,確認詳細信息;每個漏洞需要明確產?漏洞的URL地址、?字細節、完整的截圖、清晰的語?表達,并附件提交。
了解更多:https://www.okex.me/feedback
昨日比特幣為何強勢拉升?真的是多頭逆轉,還是技術面的反攻? A股火爆行情延續 7月7日,三大股指高開.
1900/1/1 0:00:00據金果子數據,截止8:00,OKEx交易精英多頭平均持倉比例為16.24%,空頭平均持倉比例為17.79%;火幣全球站精英用戶多頭比例為45.4%,空頭比例為54.6%.
1900/1/1 0:00:00前期行情回顧 國慶期間,大家應該都知道行情整體上一直是沒有什么波動,比特幣整體上震蕩在10350-10930一線區間內,前兩天給出區間最高點和最低點,隨后震蕩在10500-10800區間內.
1900/1/1 0:00:00來看下目前的行情,周線級別可以看到昨晚的一波急漲下行情直接突破MA5和MA10的下行交叉點,最高運行到了11180附近,也就是突破了我們講的頸線位置,凌晨望淵在文章中講到了.
1900/1/1 0:00:00市場要聞 1、瑞士加密銀行正合作開發瑞士法郎穩定幣2、尼日利亞證券交易委員會將監管加密數字貨幣資產3、區塊鏈“央企”被證偽監管重壓下區塊鏈行業在自我凈化4、安全公司:未完成審計提前上線.
1900/1/1 0:00:00昨日比特幣價格午間多頭上攻觸及11489一線位置承壓回落,隨后比特幣行情維持在11280-11420區間窄幅震蕩,日線上昨日收取一根帶實體陽線的K線.
1900/1/1 0:00:00