我们与Gitcoin合作,于4月17日中午PT时间终于上线了StakeHeist!此次活动将持续两个星期!我们已将StakeHeist的奖金池重磅升级为15,000,000ONE。
在与我们的紧密社区进行了数轮全面测试之后,我们准备邀请黑客工程师们体验Harmony的公开抵押测试网。
快加入我们的公开抵押网络,步骤如下:
创建您的验证器;
开始抵押并征集委托;
争夺赏金。
开始StakeHeist征途之前,请仔细研究Harmony的抵押模型和代币经济模型,以下是一些有用的链接,可助您入门:
Stargate社区发起升级 Stargate EqReward设计提案,用户将无法获取额外eqRewards:5月29日消息,跨链桥 Stargate 社区针对此前推特用户 zhouzhou 提出的Stargate 疑似存在 Bug而导致的套利问题发起升级 Stargate EqReward 设计提案,要求(1)取消给予再平衡转账的折扣,使其支付较少的协议费(保持所有转账的协议费为 6-10 bps);(2)更新 feelibrary,使分配的最大 eqReward 是该途径的最大协议费(6-10 bps),这意味着再平衡协议用户将收到 0 费用,但不会因为这样做而获得额外的奖励。上述更新不会对 Stargate 核心协议产生实质性影响。通过修改 feelibrary,只返还费用而非提供奖励,用户将无法获取额外 eqRewards,允许协议保留更多的 eqRewards,并激励 Stargate 的持续平衡。该提案于 5 月 28 日 15:13 开启,5 月 31 日 15:13 结束。目前,已有 92.6% 的支持率。[2023/5/29 9:48:16]
Harmony的Github和文档;
DeFi基础设施和产品开发商Primitive已开源SolStat库:1月3日消息,DeFi基础设施和产品开发商Primitive已开源SolStat库,这是一个用Solidity语言编写的统计函数的数学近似库,支持正态高斯分布的计算,例如累积分布函数(CDF)、百分比点函数(PPF)以及误差和反误差函数,这些分布被用来模拟马尔可夫过程,可以用来模拟价格运动,旨在为社区提供帮助。
Primitive由Alexander Angel于2020年创立,旨在构建专注于自动做市商(AMM)的创新产品,此前在2021年5月的种子轮融资中筹集到300万美元,在2022年8月的A轮融资中筹集900万美元。[2023/1/3 22:22:05]
我们的有效权益证明详解指南;
Harmony代币经济模型指南;
抵押Dashboard;
StarkNet计划在Cairo 1.0推出之后进行主网重置,预计时间为2022年年底:9月30日消息,StarkNet宣布计划在编程语言Cairo 1.0推出之后进行主网重置,以确保用户迁移的流畅性。此外,过渡期间,开发人员需要将代码移植到Cairo 1.0,普通用户需要升级账户并更新钱包。
团队预计Cairo 1.0将于2022年底发布。[2022/10/1 22:42:57]
通过填写此处表格申请您的测试网代币。
赏金有哪些?
StakeHeist中有两类赏金:
提交可利用的漏洞:主要为机制设计和技术代码中的漏洞,提交的方式包含但不限于用于漏洞的利用方案和发起攻击的载体(PoC、Exp、Payload或Shellcode)。
例子:
跨链钱包Cosmostation Wallet将支持跨链NFT:1月4日消息,验证节点基础设施 Cosmostation 宣布其跨链钱包 Cosmostation Wallet 将支持跨链 NFT。[2022/1/4 8:24:25]
作为验证者作弊,获得奖励;
抵押不属于您的代币或凭空创建代币;
控制一个分片中超过1/3或2/3的投票权;
编辑其他带有恶意意图的验证器的配置;
操纵中位权益获得不公平的权益;
DDOS验证器节点,以防止其提议/签名区块;
在网络上进行双花攻击;
控制不属于您的验证器或节点;
找到其他创新方法去攻击EPoS和经济设计。
项目:这些赏金项目对于验证者和委托人用于抵押非常有用。例子:
Gate.io Startup首发项目ETHA已认购成功并上线交易:据官方公告,Gate.io Startup 首发项目ETHA Lend(ETHA)已于2021年3月5日14:00认购成功。Gate.io将根据每个人的下单情况和每个下单币种的认购系数进行ETHA分发,并将于3月8日19:30开通ETHA充值服务,于3月8日20:00开通ETHA交易并随后开通提现服务。据悉,此次认购6小时内下单同等对待,共有4,717人下单,总价值超过1,000万美金,认购系数约为0.01。[2021/3/6 18:20:52]
验证者的自动重新抵押工具;
建立验证者入口;
验证者和委托者的警报机制;
在抵押dashboard上添加多方委托功能。
如果您的项目构想与上述悬赏不符,根据上诉准则,尽管创建一个新的构想。
奖励和评审标准
奖励/奖赏分为三层。每个赏金提交可能符合其中一项的标准。请检查初始的赏金发布标准,以了解适用的等级。
评审标准将考虑:
漏洞利用的严重性;
复制的门槛;
汇报者完成的研究和分析水平;
与现有bug的关系。
请注意,奖品将以主网ONE代币支付,奖品的USD价值可能会根据汇率而改变。
提交流程和指南
漏洞利用方式:
通过发送电子邮件至heist@harmony.one,提前告知您有关漏洞利用的简要信息;
使用“stakeheist”模板,在Harmonymainrepo上打开一个任务栏,提交您的工作成果。提交时,请务必点击“提交工作”并在Gitcoin上链接您的问题。您只需要少量的ETH作为gas费,如果没有的话,也可以在GitcoinFaucet上申请一些;
12个小时之内,我们的团队将会把您提交的内容标记为有效。如有其他要求,请与我们的团队保持联系。您可以通过Github、GitcoinChat和heist@harmony.one与我们联系;
提交的内容被标记为有效后,任何其他类似的提交内容将不符合获奖资格。参加者需要实时了解其他有效的提交内容;
比赛结束后2周内,您将获得是否成为优胜者的最终裁定。
项目:
通过在Gitcoin发布中的赏金公告中单击“开始工作”按钮来提交延期批准请求。您的请求中需要包括以下内容:
?可交付成果的简短描述;
?预计完成时间;
?功能和特性列表。
2.一旦您的延期请求被我们的团队批准,您就可以开始继续完善该项目。只要延期理由和时间范围得到团队的认可,项目就可以在比赛结束后完成;
3.使用“stakeheist”模板,通过在Harmonymainrepo上打开新任务栏或提交申请以提交您的作品;
4.在比赛结束后或提交作品后的两周内,您将知晓优胜者的最终判定名单。
比赛条件
相似的提交不会有重复的奖励,参与者需要实时了解最新的提交内容,以避免无效的重复工作;
与比赛开始日期之前已确定并报告的问题有关的漏洞利用方式将无法提交;
请提供详细的报告和可复制的操作步骤。错误的报告格式将无法进行有效审核;
不要攻击除OSTN以外的其他Harmony网络;
与赏金相关的所有活动都可以在原始帖子下找到;
参与者需要完成KYC才能领取奖品;
最终奖项结果将在比赛结束后2周内或在提交后2周内由Harmony团队判定;
StakeHeist上线后将持续2周。在此期间提交的作品将有资格获得StakeHeist奖品。活动将于5月1日世界标准时间23:59结束;
请注意,Harmony是一个开源项目;
完全由外部因素利用的漏洞将无法获得奖励。
加入对话
欢迎加入我们的公开抵押测试网Telegram群;
完成“公开抵押101”小调查,以了解您对Harmony的熟悉程度;
推荐阅读以下两篇文章,便于您更深入地了解公开抵押:《Harmony公开抵押的官方指南》和《Harmony代币经济模型》。
欢迎大家扫描二维码,加入Harmony中文社区
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。