12月4日,INTChain正式入驻慢雾区,发布「安全漏洞与威胁情报赏金计划」,严重漏洞最高奖励700USDT。
INT是全球首个从物联网结构体系演进的角度,自下而上打造而成的新一代物联网区块链交互标准和基础应用平台。以通证激励机制驱动、采用去中心化的设计方案成为物联网领域的TCP/IP基础架构,为整个物联网新生态提供保障支撑,同时塑造一种以设备为主体的新商业模式,开辟全新市场空间。本次加入慢雾区「安全漏洞与威胁情报赏金计划」,主要业务范围涵盖INT主链的共识层,网络层,本地钱包,web钱包,私钥管理,以及序列化和所有的RPC接口的安全相关。更多详情及INTChain主网源码获取地址可以点击INTChain漏洞赏金界面了解更多:
企业级区块链平台SettleMint推出AI助手,以辅助Web3开发人员编写智能合约:金色财经报道,企业级区块链平台SettleMint最近在其平台上推出AI助手,以帮助Web3开发人员编写智能合约。SettleMint联合创始人兼首席技术官Roderik van der Veer表示,SettleMint创造人工智能助手并不是为了取代人类,人工智能可以帮助起草智能合约,但其真正的价值在于解释每一行代码的作用。SettleMint主要在OpenAI的GPT-4上对人工智能助手进行培训,并向其提供有关区块链开发的最新信息。[2023/8/3 16:16:10]
https://slowmist.io/intchain/
IntoTheBlock:加密市场出现底部信号,但宏观环境仍然不稳定:1月23日消息,加密货币分析平台IntoTheBlock表示,尽管链上数据暗示加密资产熊市底部,但整体宏观环境仍然不稳定。IntoTheBlock发现,长期比特币持有者或拥有BTC至少一年的交易者的BTC数量在2022年激增,此类投资者以在熊市期间购买BTC并创造支撑位而闻名。“在2022年,我们看到持有一年以上的地址(Hodlers)拥有的比特币数量从1000万枚BTC增加到1500万枚BTC,增长50%。这种模式在以前的熊市中已经被观察到,只有在(价格)创下新高之后,Hodlers的余额才会下降。”
此外,目前有一半的比特币持有者处于亏损状态,最近几次比特币价格在熊市触底时也是这样的情况。(The Daily Hodl)[2023/1/23 11:26:52]
INTChain安全漏洞
nyokiclub的discord账号遭受攻击,黑客正在扩散虚假mintNFT网站链接:4月1日消息,BlockSec告警系统于4月1日下午2点30分发现nyokiclub的discord账号遭受攻击,黑客正在扩散虚假mint NFT网站链接,请不要点击任何链接。[2022/4/1 14:31:31]
与威胁情报赏金计划
业务范围
INT主链的共识层,网络层,本地钱包,web钱包,私钥管理,以及序列化和所有的RPC接口的安全相关。
主链代码获取地址:
https://github.com/intfoundation/int
澳本聪Craig Wright称中本聪从未登录Bitcointalk 论坛:澳本聪Craig Wright最近称,中本聪从未登录使用过论坛Bitcointalk。该网站是已知最早的比特币论坛之一,并且有许多帖子来自声称是Satoshi的帐户。Wright称中本聪未使用该平台进行交流,他说中本聪使用该网站是一个“神话”。
“这是一个神话,Bitcointalk上Satoshi的账号是我的,上面所有帖子实际上都是我发的,并且未被编辑或更改,并且网站登录名属于我”。(Bitcoin.com)[2020/4/28]
Web钱包网址:
https://test.wallet.intchain.io/
Web钱包代码获取址:
https://github.com/intfoundation/intchain-wallet
处理流程
报告阶段
报告者访问「慢雾区」网站,进入「赏金漏洞提交」页面
(URL:https://slowmist.io/bug-bounty.html)
提交威胁情报(状态:待审核)
处理阶段
1.一个工作日内,慢雾安全团队会确认「慢雾区」收到的威胁情报报告并跟进开始评估问题,同时将情报反馈给INTChain对接人(状态:审核中)
2.三个工作日内,INTChain技术团队处理问题、给出结论并计分(状态:已确认/已忽略)。必要时会与报告者沟通确认,请报告者予以协助
修复阶段
1.INTChain业务部门修复威胁情报中反馈的安全问题并安排更更新上线(状态:已修复)。修复时间根据问题的严重程度及修复难度而定,一般来说,严重和高危问题24小时内,中危问题三个工作日内,低危问题七个工作日内。客户端安全问题受版本发布限制,修复时间根据实际情况确定
2.报告者复查安全问题是否修复(状态:已复查/复查异议)
3.报告者确认安全问题已修复后,INTChain技术团队告知慢雾安全团队处理结论和漏洞得分,并与慢雾安全团队一起发放奖励(状态:已结束)
漏洞评级及奖励标准
*备注:INTChain奖励部分会以发放前一日OKEX上INT/USDT价格以INT的形式发放。
严重漏洞
严重的漏洞是指,发生在核心系统业务系统,可造成大面积的影响。
包括但不限于:
■智能合约溢出、条件竞争漏洞等会导致主网出现严重的数据问题。
■共识层漏洞或者以较小的代价对主网产生严重的DDos,直接导致主网崩溃或者无法正常出块
高危漏洞
■通过全节点P2P网络入侵服务器获取控制权限;
■涉及金钱的越权操作、支付逻辑绕过;
■智能合约权限控制缺陷;
■漏洞导致状态数据错误,类似于双花漏洞方面;
■系统的SQL注入导致严重问题;
中危漏洞
■主链业务设计缺陷,导致业务无法正常实现;
■RPC接口或者交易在参数处理中不合理,导致一些较为严重的问题,比如系统的SQL注入等;
■拒绝服务漏洞。包括但不限于导致网站应用拒绝服务等造成影响的远程拒绝服务漏洞等;
■本地保存的敏感认证密钥信息泄露,需能做出有效利用;
低危漏洞
■本地拒绝服务漏洞。包括但不仅限于客户端本地拒绝服务;
■RPC接口返回值或者一些数据结构设计不合理影响用户体验,需要指出不合理的地方;
■一些较为严重的用体验问题;
■其他危害较低、不能证明危害的漏洞。
此处参考了先知漏洞定级标准,在此表示感谢。
亲爱的Bit-Z用户: 因项目方技术调整,Bit-Z已暂停SPHTX充、提币服务,待调整完成后将尽快开放,请留意官方公告。由此给您带来不便,敬请谅解.
Thispostisalsoavailablein:English(英语) 亲爱的KuCoin用户 KuCoin现已开放BCHABC和BCHSV充值服务,提现服务将待分叉稳定后开放.
开奖啦!开奖啦! 在为期两周的「欧链有奖写作征集」活动中,我们共收到32篇来自各大V以及欧链支持者的精彩文章,非常感谢大家的辛苦付出.
欢迎来到第22期欧链OracleChain周报,我们会在这里发布欧链最新项目动态和开发进展,不定期有彩蛋放送哦~ 欧链头条 █重大喜讯!祝贺茶通证TEA入驻PocketEOS红包DAPP.
当前浏览器不支持播放音乐或语音,请在微信或其他浏览器中播放寓言张韶涵-OverTheRainbow各位IPC知产链的伙伴儿:大家好!IPC订阅号发布文章详细介绍IPC公链生态全面战略合作伙伴--.
“越来越了解你”的互联网产品让我们的生活有了很大的方便,但当我们得到的推荐,总是不可思议地击中自己的心中所想时,难免细思恐极.