我们与Gitcoin合作,于4月17日中午PT时间终于上线了Stake Heist!此次活动将持续两个星期!我们已将Stake Heist的奖金池重磅升级为15,000,000 ONE。

在与我们的紧密社区进行了数轮全面测试之后,我们准备邀请黑客工程师们体验Harmony的公开抵押测试网。

快加入我们的公开抵押网络(OSTN),步骤如下:

  1. 创建您的验证器
  2. 开始抵押并征集委托;
  3. 争夺赏金

开始Stake Heist征途之前,请仔细研究Harmony的抵押模型和代币经济模型,以下是一些有用的链接,可助您入门:

赏金有哪些?

Stake Heist中有两类赏金:

提交可利用的漏洞主要为机制设计和技术代码中的漏洞,提交的方式包含但不限于用于漏洞的利用方案和发起攻击的载体(PoC、Exp、Payload或Shellcode)。

例子:

  1. 作为验证者作弊,获得奖励;
  2. 抵押不属于您的代币或凭空创建代币;
  3. 控制一个分片中超过1/3或2/3的投票权(sybil,timejack攻击);
  4. 编辑其他带有恶意意图的验证器的配置;
  5. 操纵中位权益获得不公平的权益;
  6. DDOS验证器节点,以防止其提议/签名区块(BINGO);
  7. 在网络上进行双花攻击;
  8. 控制不属于您的验证器或节点;
  9. 找到其他创新方法去攻击EPoS和经济设计。

项目这些赏金项目对于验证者和委托人用于抵押非常有用。例子:

  1. 验证者的自动重新抵押工具;
  2. 建立验证者入口(社交、信息型);
  3. 验证者和委托者的警报机制;
  4. 在抵押dashboard上添加多方委托功能。

如果您的项目构想与上述悬赏不符,根据上诉准则,尽管创建一个新的构想。

奖励和评审标准

奖励/奖赏分为三层。每个赏金提交可能符合其中一项的标准。请检查初始的赏金发布标准,以了解适用的等级。

评审标准将考虑:

  • 漏洞利用的严重性(例如,受影响的用户/案例,影响的规模);
  • 复制的门槛;
  • 汇报者完成的研究和分析水平;
  • 与现有bug的关系(一些已知问题的衍生问题不太可能有资格获得奖品)。

请注意,奖品将以主网ONE代币支付,奖品的USD价值可能会根据汇率而改变。

提交流程和指南

漏洞利用方式:

  1. 通过发送电子邮件至heist@harmony.one,提前告知您有关漏洞利用的简要信息(建议至少在提交前2小时告知,特别是对于可能影响网络稳定性的利用);
  2. 使用“stake heist”模板,在Harmony main repo上打开一个任务栏,提交您的工作成果。提交时,请务必点击“提交工作”并在Gitcoin上链接您的问题。您只需要少量的ETH作为gas费,如果没有的话,也可以在Gitcoin Faucet上申请一些;
  3. 12个小时之内,我们的团队将会把您提交的内容标记为有效。如有其他要求,请与我们的团队保持联系。您可以通过Github、Gitcoin Chat和heist@harmony.one与我们联系;
  4. 提交的内容被标记为有效后,任何其他类似的提交内容将不符合获奖资格。参加者需要实时了解其他有效的提交内容(请注意,“有效”标签不能保证获得奖励);
  5. 比赛结束后2周内,您将获得是否成为优胜者的最终裁定。

项目:

  1. 通过在Gitcoin发布中的赏金公告中单击“开始工作”按钮来提交延期批准请求。您的请求中需要包括以下内容:
  • 可交付成果的简短描述
  • 预计完成时间(对于可能超出比赛范围的项目)
  • 功能和特性列表

2. 一旦您的延期请求被我们的团队批准(在提交后的24小时内),您就可以开始继续完善该项目。只要延期理由和时间范围得到团队的认可,项目就可以在比赛结束后完成;

3. 使用“ stake heist ”模板,通过在 Harmony main repo上打开新任务栏或提交申请以提交您的作品;

4. 在比赛结束后或提交作品后的两周内,您将知晓优胜者的最终判定名单。

比赛条件

  • 相似的提交不会有重复的奖励,参与者需要实时了解最新的提交内容,以避免无效的重复工作;
  • 与比赛开始日期之前已确定并报告的问题有关的漏洞利用方式将无法提交;
  • 请提供详细的报告和可复制的操作步骤。错误的报告格式将无法进行有效审核;
  • 不要攻击除OSTN以外的其他Harmony网络;
  • 与赏金相关的所有活动都可以在原始帖子下找到;
  • 参与者需要完成KYC才能领取奖品(需要提供有效ID);
  • 最终奖项结果将在比赛结束后2周内或在提交后(如果是迟交)2周内由Harmony团队判定;
  • Stake Heist上线后将持续2周。在此期间提交的作品将有资格获得Stake Heist奖品。活动将于5月1日世界标准时间23:59结束;
  • 请注意,Harmony是一个开源项目;
  • 完全由外部因素(例如验证者对安全的疏忽和使用节点软件的第三方应用程序)利用的漏洞将无法获得奖励。

加入对话

欢迎大家扫描二维码,加入Harmony中文社区