GAT:MDEX发起合约漏洞赏金计划，跨链保护用户资产安全_GATE

5月份，政策面的收紧引发加密货币从业者持续关注，甚至一度引发恐慌情绪。除此之外，同样令投资者揪心的是，BSC生态项目的合约漏洞频发所导致的恶性事件。尽管其辐射范围不及政策，但对于受害者而言，可能意味着资产瞬间归零。

一、BSC历经“黑色五月”，合约漏洞修复成当务之急

BSC经历了惨淡的“黑色五月”。公开统计数据表明，5月份BSC总共遭遇超过11次黑客攻击，涉及金额高达2.6亿美元以上。其中，5月20日，机池项目PancakeBunny损失4500万美元；5月23日，指数项目DeFi100损失3200万美元；5月28日，DEX协议JulSwap代币短时跌幅逾95%。而归纳大多数事件成因，是BSC链上项目的合约漏洞给了黑客们太多可乘之机。

说到安全漏洞，“公链之王”以太坊在起步阶段也曾饱受其害。其中，损失数额较大、最为出名的当属：2017年11月初，以太坊钱包Parity出现重大安全漏洞，损失超1.54亿美元。

MDEX.COM（BSC版）即将开启联合挖矿和新增流动性挖矿:据MDEX官方公告消息，MDEX.COM（BSC版）将于2021年6月30日20:00 (UTC+8)新增流动性挖矿名单：RABBIT/BUSD和HGT/USDT，并开启与RABBIT联合挖矿活动。同时，在每区块挖矿总奖励不变的情况下，对流动性挖矿权重进行调整。RABBIT联合挖矿活动细则：流动性挖矿质押RABBIT/BUSD挖MDX，活动周期14天，挖矿奖励为价值10万BUSD等值的MDX；董事会质押MDX挖RABBIT，活动周期14天，挖矿奖励为价值10万BUSD等值的RABBIT。具体每区块产出数量，均以官网页面展示为准。[2021/6/30 0:16:25]

究其原因，以太坊智能合约的编程语言solidity和以太坊智能合约运行的虚拟环境EVM的设计尚不完善，项目方也早期高速增长阶段也未将安全防护放至第一顺位，因此无法百分百杜绝安全漏洞的出现。一旦智能合约开发者稍有疏忽或者测试不充分，就有可能被黑客利用，进而导致严重的安全问题，对用户的资金产生威胁。

ASS正式上线HECO及MDEX去中心化交易所:据官方消息，ASS正式上线HECO及MDEX去中心化交易所，ASS（驴币）是HECO首个动物社区自治币，已通过灵踪安全审计，并上线MDEX白名单。

ASS总量1万亿，无私募无预挖，将于2021年5月11日20:30正式开始流动性挖矿。[2021/5/11 21:49:34]

这样来看，BSC的“黑色五月”似乎在重蹈以太坊的覆辙。AmberGroup区块链安全专家吴家志博士对此表示，BSC相当于复刻了以太坊，都是基于solidity编程语言以及EVM，因此漏洞频出，才被黑客团队盯上。BSC社区KOL、土澳大狮兄创始人LEON补充道，BSC之前很少被攻击，因此项目的警惕性不够，加之牛市下其链上生态颇为繁荣，才使得黑客将注意力转移至此。

情急之下，BSC官方也于5月30日左右公开表示，可能被有组织的黑客团队盯上，并采取如下措施保护链上项目：

MDEX数据播报：总锁仓量22.3亿美元:据MDEX.COM官网4月7日数据显示，TVL：22.83亿美元，日交易量: 21.7亿美元，交易挖矿补贴：4.2亿美元，LP奖励: 2.8亿美元，MDX回购销毁数量: 1967万MDX，总回购金额:7428万USDT ，董事会每周奖励952万USDT，实时通缩率10.96%[2021/4/7 19:55:27]

帮助项目获得审计公司的健康检查、实时监控异动情况且一旦出现异常立即暂停协议、制定最坏打算下的应急计划、邀请安全公司PeckShield和CertiK为项目的任何安全咨询服务提供绿色通道，以及在条件允许的情况下设定漏洞赏金计划。

MDEX，发起合约漏洞赏金计划

漏洞赏金计划，顾名思义就是平台在线上悬赏各路技术极客，查找其产品中的技术漏洞，确保在风险爆发之前摘雷。这也是互联网巨头平台常用的一种技术性风控方式，具备开放性强、集合群体智慧等特点。

MDEX.COM日交易额约超UniSwap300%:据MDEX.com官方数据显示，MDEX昨日24小时交易额突破50亿美元，UniSwap日交易额17亿美元，MDEX.com日交易额约超UniSwap300%。[2021/2/24 17:47:10]

6月18日，MDEX官方在其官网上，正式发布了“智能合约漏洞赏金计划”的公告。公告称，这一计划旨在保护用户资产安全，促进MDEX生态健康发展，并吸引更多安全研究领域的专业人士参与到MDEX生态的构建中。

据了解，自今年1月6日上线至今，原基于火币生态链HECO的MDEX平稳运行至今，并成为DEX赛道中的头部项目。据Coinmarketcap数据，截止到6月18日下午6点，MDEX的24小时交易量达34.38亿元人民币，市场份额占比为12.835%，总排名第二，仅次于Uniswap。另外，与之对应的BSC版MDEX的数据分别为30.60亿和11.423%，总排名第五。

其实，自4月8日MDEX宣布在币安智能链BSC的全功能部署以来，其多链部署的步伐便已加快。借此成为首个双链挖矿机制DEX的MDEX，在业内也一直备受关注。而早在今年三月，MDEX就发布了年内实现多链部署的计划，将服务延伸向以太坊、OKExChain、Polkadot和Near等主流公链。可以预见的是，随着技术的成熟和生态的拓展，MDEX的多链部署计划将逐步落地。因此，跨链运行的MDEX对各条链上智能合约安全性的要求也越来越高，“合约漏洞赏金计划”应运而生。

值得一提的是，该计划的所有奖励将以MDX代币的形式发放。

该计划适用范围包括：MDEX的核心合约及外围合约，前者系HECO和BSC双链上的代币合约、质押挖矿合约和交易挖矿，后者系双链上的销毁合约及燃烧销毁合约。其中，可获奖的有效漏洞必须满足以下条件：之前未报告过、非公开、该漏洞将导致MDEX的可能资产丢失或锁定。

在奖励制度上，MDEX也是不惜重金。合约漏洞的严重程度将参考CVSS风险评级量表进行评估，分为低、中、高和严重四等。其中严重等级的漏洞发现者，可获得价值6万美元的MDEX奖励。此外，除了评估严重性外，MDEX还将根据发现的漏洞的影响，以及发现此类漏洞的难度级别来设置奖励金额。其中，通过初步评审且有效的漏洞报告，官方将在15天之内邮件答复。答复之后，15天内会确定漏洞等级并给予相应奖励。

同时，安全领域权威机构、MDEX的深度合作伙伴—CertiK和灵踪安全，也将担任此计划的安全顾问，并全程提供专业的评审意见和指导。经由MDEX确认的全部漏洞报告，都将面对安全顾问的复核。

1、正合时宜，诞生于BSC公链合约漏洞频发、项目频频暴雷之际；

2、数额较高，最高奖励可达6万USDT；

3、代币奖励，即所有奖励均以MDX代币的形式发放。

客观来讲，智能合约漏洞问题一直是整个加密行业破圈的绊脚石，事关用户资产安全及各平台的口碑及公信力，需予以重视、高度警惕，并从更多维度、以更低成本发现漏洞、修复系统，以杜绝事故的发生。而合约漏洞赏金计划的确是不错的选项。

MDEX早在启动此次计划之前就已跨链BSC，完成去中心化交易所的部署，可视作用户资产互通的关键一步。通过此次计划，合约漏洞也将实现了“跨链修复”，或将成为未来多链并行行业格局下的基础安全组件，对用户和开发者而言具有重要意义。

从更长远角度来看，在去中心化、高度开放的加密世界，通过代币激励的方式号召各路技术大咖参与到技术漏洞的修补，不仅可以提高修复效率，增加高端用户对代币的认可度和接受度，更能从某种程度上拓展代币的应用场景，丰富应用生态。

标签：GATGATEHTTWWWGATSBY价格Digital Currency AggregateCHTT币WWW币

PEPE热门资讯