SDT:最高獎勵1000美金，OKChain開通漏洞提交通道-ODAILY

為了向廣大用戶提供更穩定、更可靠的交易系統，近日OKChain面向全網白帽子和開發者，正式上線OKChain漏洞提交頁面。當用戶在使用過程中，發現OKChain的系統漏洞時，可及時向社區提交建議，以助力OKChain生態的進一步穩定運行。

據了解，根據漏洞在危害程度、利用難度兩個維度的特征，輔以其他綜合因素，OKChain將漏洞分為「嚴重」、「高危」、「中危」、「低危」、「非漏洞」五個等級，并對應不同的獎勵金額。

其中，提交嚴重等級漏洞的用戶可獲得700-1000USDT的獎勵；高危漏洞提交者可獲得500-700USDT的獎勵。此外中危和低危分別給予200-500USDT、50-200USDT的獎勵金額。

?旦漏洞確認，客服跟?帽?確認漏洞審核詳情，待漏洞修復完成后，1-2個?作?發放獎勵到OKEx的賬戶中。

LEND今日登陸DeFi專區，目前最高漲幅 46%:據悉BW于今日香港時間10：00上線交易對LEND/USDT，開盤價為0.4USDT，目前最高價為0.58415 USDT，漲幅高達46%。

目前BW.io已上線DeFi幣種交易專區，首期開通7個幣種交易LEND/USDT、BAL/USDT、SNX/USDT、YFI/USDT、NEST/USDT、JST/USDT、LINK/USDT、Comp/USDT(已經上線) 、KNC /USDT（已經上線）。

Lend（Aave）是一種去中心化的貨幣借貸協議，是開源且無監管的，所有人都可以訪問其代碼，是完全透明的、可跟蹤的，所有人都可以對其進行審計。用戶可以在Aave中充當存款人或借款人。

BW將持續上新DeFi幣種，更多熱門DeFi幣種資訊請訪問官網。[2020/8/20]

漏洞具體評判標準如下：

XFIN上線MXC抹茶，開盤最高漲幅1328.57 %:官方消息，今晚20時，XFIN/USDT交易對上線MXC抹茶，開盤價格為0.0098 USDT ，最高報價0.14 USDT ，最高漲幅1328.57 %，現報價0.099 USDT 。

X-FIN是一個去中心化金融服務生態，旨在加速推動虛擬貨幣在現實生活場景中的使用。基于區塊鏈底層技術，X-FIN對傳統金融服務分支的深刻理解，著力解決虛擬貨幣使用中速度和安全性的挑戰。[2020/4/21]

1、危害程度

嚴重危害是指漏洞發生在核心系統業務邏輯，對整個區塊鏈體系造成大量經濟損失、大面積混亂、或獲取節點宿主機權限等嚴重且多數不可逆的危害。

動態 | 挖礦偷電案中 黑龍江占比最高:數據顯示，在2018年涉及比特幣的169起案件中，偷電挖礦案達到了20起，占總案件數的12％。其中黑龍江省偷電挖礦案有9起，全部在大慶市。另一個偷電挖礦很流行的城市是唐山。這兩個城市有一個共同點：或有油田，或有煤礦，資源豐富，容易得手。[2019/1/4]

包括但不限于：

任意節點遠程命令執行

區塊鏈網絡分叉

篡改歷史區塊數據

偽造、重放任意交易或區塊并大量獲益

獲取任意節點托管的私鑰

任意鑄幣、盜幣

給任意賬戶造成資金損失

篡改鑒權、收費、轉賬等核心系統邏輯

破壞鏈上保密設計

Dalia Research調查：虛擬貨幣持有率日本最高，中國最低:據Cointelegraph消息，Dalia Research近日公布了一份關于虛擬貨幣持有狀況的調查報告，調查以中、美、英、德、日、韓、印度、巴西等八個國家的29000名網民為對象。結果顯示，有11%的日本網民明確表示自己持有虛擬貨幣，這一數字為八國最高，最低的則是中國，僅有3%的調查對象回答自己正持有虛擬貨幣。[2018/5/11]

高危害是指漏洞對部分節點或賬戶造成較嚴重危害，可以使部分區塊鏈系統停滯，造成較大混亂或經濟損失的問題。

包括但不限于：

任意節點程序崩潰或無響應

任意節點宿主機崩潰或無響應

使任意節點無法驗收合法交易

使任意節點無法與其他節點維持任何有效連接

斷開任意節點與其他節點的連接

偽造、重放任意交易或區塊但無法大量獲益

偽造簽名、獲得使用他人私鑰給任意數據簽名的能力

獲取某些賬戶的私鑰

獲得少量非預期資金收益

給某些賬戶造成資金損失

越權修改賬戶地址或權限設置

中等危害是指漏洞對部分節點或賬戶造成一定程度的混亂或經濟損失的問題。

包括但不限于：

重放特定交易或區塊

使任意節點啟動失敗

使任意節點無法與其他節點建立有效連接

顯著降低其他攻擊的利用難度

使服務端RPC接口失效

低危害是指漏洞不會對區塊鏈系統、節點或賬戶造成實質性損害，但依然需要改進，具有潛在風險的問題。

不會直接造成經濟損失的敏感信息泄漏

一定程度降低其他攻擊的利用難度

2、利用難度

無利用門檻

成本較低或0成本

需要概率觸發，但觸發概率很大

需要概率觸發，但觸發概率較大

需要攻擊者達成某些正常條件。比如被動態票選為BP，或主動成為出塊節點

需要受害者達成某些正常條件。比如需要未建立某些p2p連接

需要與非本程序中的常見攻擊手段結合。比如CSRF、任意文件上傳下載等

需要與本程序中的已知攻擊手段結合

需要付出一定量或小于收益的資金成本

需要付出一定時間成本。比如數天

需要使用一定量網絡/計算資源

需要概率觸發，但觸發概率較小

需要用戶達到某些低頻條件，比如需要重啟客戶端

需要與本程序中的未知攻擊手段結合

需要付出大量時間成本

需要使用大量網絡/計算資源

需要達到某些正常情況下不易出現的特殊條件。比如獲取受到特別保護的特定數據

需要付出正常情況下不易達到的成本，但低于系統設計的預期成本。比如擁有全網30%以上算力，但不需要達到PoW預期的50%算力成本

3、漏洞提交規范

漏洞請求包或url(?字，?截圖)或操作步驟

漏洞payload。

漏洞危害證明(根據危害進?評級)

4、評分標準通?原則

同?個漏洞源產生的多個漏洞計漏洞數量為?。

通常，同?漏洞，?位報告者給予獎勵，其他報告者均不計；

同?漏洞，后提交的利??式比第一個提交的利?造成的影響差距過?時，兩個漏洞都通過，從第?個漏洞中分?部分獎?給第?個提交的同學。

不可公開已提交的漏洞細節，?上已公開的漏洞不適?本規則。

以測試漏洞為借?，利?漏洞進?損害?戶利益、影響業務運作、盜取?戶數據等?為的，OK會取證并采取進?步法律?動的權利。

對于提交描述不清的漏洞，OK會主動聯系??，確認詳細信息；每個漏洞需要明確產?漏洞的URL地址、?字細節、完整的截圖、清晰的語?表達，并附件提交。

了解更多：https://www.okex.me/feedback

Tags：SDTUSDTUSDChainusdt幣交易違法嗎能投入嗎泰達幣usdt有哪幾種類型foin幣可以轉usdt嗎SpankChain

Coinw