我们与Gitcoin合作,于4月17日中午PT时间终于上线了StakeHeist!此次活动将持续两个星期!我们已将StakeHeist的奖金池重磅升级为15,000,000ONE。
在与我们的紧密社区进行了数轮全面测试之后,我们准备邀请黑客工程师们体验Harmony的公开抵押测试网。
快加入我们的公开抵押网络,步骤如下:
创建您的验证器;
开始抵押并征集委托;
争夺赏金。
开始StakeHeist征途之前,请仔细研究Harmony的抵押模型和代币经济模型,以下是一些有用的链接,可助您入门:
Harmony的Github和文档;
我们的有效权益证明详解指南;
Harmony代币经济模型指南;
抵押Dashboard;
通过填写此处表格申请您的测试网代币。
赏金有哪些?
StakeHeist中有两类赏金:
提交可利用的漏洞:主要为机制设计和技术代码中的漏洞,提交的方式包含但不限于用于漏洞的利用方案和发起攻击的载体(PoC、Exp、Payload或Shellcode)。
例子:
作为验证者作弊,获得奖励;
抵押不属于您的代币或凭空创建代币;
控制一个分片中超过1/3或2/3的投票权;
编辑其他带有恶意意图的验证器的配置;
操纵中位权益获得不公平的权益;
DDOS验证器节点,以防止其提议/签名区块;
在网络上进行双花攻击;
控制不属于您的验证器或节点;
找到其他创新方法去攻击EPoS和经济设计。
项目:这些赏金项目对于验证者和委托人用于抵押非常有用。例子:
验证者的自动重新抵押工具;
建立验证者入口;
验证者和委托者的警报机制;
在抵押dashboard上添加多方委托功能。
如果您的项目构想与上述悬赏不符,根据上诉准则,尽管创建一个新的构想。
奖励和评审标准
奖励/奖赏分为三层。每个赏金提交可能符合其中一项的标准。请检查初始的赏金发布标准,以了解适用的等级。
评审标准将考虑:
漏洞利用的严重性;
复制的门槛;
汇报者完成的研究和分析水平;
与现有bug的关系。
请注意,奖品将以主网ONE代币支付,奖品的USD价值可能会根据汇率而改变。
提交流程和指南
漏洞利用方式:
通过发送电子邮件至heist@harmony.one,提前告知您有关漏洞利用的简要信息;
使用“stakeheist”模板,在Harmonymainrepo上打开一个任务栏,提交您的工作成果。提交时,请务必点击“提交工作”并在Gitcoin上链接您的问题。您只需要少量的ETH作为gas费,如果没有的话,也可以在GitcoinFaucet上申请一些;
12个小时之内,我们的团队将会把您提交的内容标记为有效。如有其他要求,请与我们的团队保持联系。您可以通过Github、GitcoinChat和heist@harmony.one与我们联系;
提交的内容被标记为有效后,任何其他类似的提交内容将不符合获奖资格。参加者需要实时了解其他有效的提交内容;
比赛结束后2周内,您将获得是否成为优胜者的最终裁定。
项目:
通过在Gitcoin发布中的赏金公告中单击“开始工作”按钮来提交延期批准请求。您的请求中需要包括以下内容:
?可交付成果的简短描述;
?预计完成时间;
?功能和特性列表。
2.一旦您的延期请求被我们的团队批准,您就可以开始继续完善该项目。只要延期理由和时间范围得到团队的认可,项目就可以在比赛结束后完成;
3.使用“stakeheist”模板,通过在Harmonymainrepo上打开新任务栏或提交申请以提交您的作品;
4.在比赛结束后或提交作品后的两周内,您将知晓优胜者的最终判定名单。
比赛条件
相似的提交不会有重复的奖励,参与者需要实时了解最新的提交内容,以避免无效的重复工作;
与比赛开始日期之前已确定并报告的问题有关的漏洞利用方式将无法提交;
请提供详细的报告和可复制的操作步骤。错误的报告格式将无法进行有效审核;
不要攻击除OSTN以外的其他Harmony网络;
与赏金相关的所有活动都可以在原始帖子下找到;
参与者需要完成KYC才能领取奖品;
最终奖项结果将在比赛结束后2周内或在提交后2周内由Harmony团队判定;
StakeHeist上线后将持续2周。在此期间提交的作品将有资格获得StakeHeist奖品。活动将于5月1日世界标准时间23:59结束;
请注意,Harmony是一个开源项目;
完全由外部因素利用的漏洞将无法获得奖励。
加入对话
欢迎加入我们的公开抵押测试网Telegram群;
完成“公开抵押101”小调查,以了解您对Harmony的熟悉程度;
推荐阅读以下两篇文章,便于您更深入地了解公开抵押:《Harmony公开抵押的官方指南》和《Harmony代币经济模型》。
欢迎大家扫描二维码,加入Harmony中文社区
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。