5月29日,aelf基于此前推出的CCTP《跨链转账标准协议》发起了赏金额度达88,888 ELF的黑客悬赏一期活动。截至6月5日活动结束,没有黑客成功盗取测试Token ELF,赏金无人获得。
7月16日,黑客悬赏二期活动也将上线,本期活动的悬赏金额再度升级,高达1,000,000 ELF。此次黑客悬赏活动由 aelf 和业内领先的区块链安全公司 CertiK 联合主办。去中心化漏洞平台 DVP、区块链安全公司慢雾科技共同协办,PeckShield(派盾)作为漏洞评选机构合作助阵,还有数十家国内外顶级媒体支持。届时将吸引众多白帽黑客、安全爱好者前来参与。
此外,国内和海外用户只要参与转发助力活动,就有机会瓜分8888 ELF大奖,国内用户还能参与每日赢取 aelf 周边公仔的抽奖。参与悬赏任务的黑客可基于ELF Token锁仓映射实现逻辑寻找底层技术上的突破点,利用 ETH 及 aelf 项目本身的漏洞不计入悬赏。aelf期待全球黑客前来挑战!
aelf 希望通过举办此次黑客悬赏活动,充分验证 aelf 锁仓合约及CCTP《跨链转账标准协议》的安全性,同时让用户更加全面地了解CCTP的落地实践。本次活动是作为赏金任务基于aelf DAO发布的,可确保活动流程执行及赏金发放等事宜全程公开透明。此前,该活动草案已在saelf governed Telegram群内完成预讨论,悬赏金额100万 ELF为群内成员投票选定的结果。
活动时间(GMT +8):
2020年7月16日 20:00 - 8月5日12:00
活动规则:
(1)参赛形式
个人或小组参赛任选 ,可自由组队,不限人数。
(2)悬赏规则
▴ 本次悬赏活动主要针对 CCTP《跨链转账标准协议》,利用 ETH 及 aelf 项目本身的漏洞不计入悬赏。
▴ 7月16日 12:00,aelf 已将100万 ELF 锁入锁仓合约;
▴ 7月27日 12:00,生成Merkle tree;
▴ 8月5日 12:00,通过CCTP映射100万测试Token ELF到aelf测试网;
▴ 任何黑客能够在活动期间破坏CCTP,将测试Token ELF映射至自己的账户地址,则aelf基金会将发放等额ERC20 ELF Token赏金;
▴ 活动截止仍无黑客攻克CCTP,则aelf基金会取回赏金。
(3)锁仓合约信息
以太坊主网:
▴ 锁仓合约地址:
0x91517330816d4727edc7c3f5ae4cc5bef02ec70f
▴ Merkle Tree生成合约地址:
0x76562bD67452359b68fACbfa2d0cc9c1999F566C
aelf测试网:
▴ 侧链token映射合约地址:
RXcxgSXuagn8RrvhQAV81Z652EEYSwR6JLnqHYJ5UVpEptW8Y
▴ 合约浏览器:
https://explorer-test-side01.aelf.io/contract?#https%3A%2F%2Fexplorer-test-side01.aelf.io%2Fviewer%2Faddress.html%23%2Fcontract%2FRXcxgSXuagn8RrvhQAV81Z652EEYSwR6JLnqHYJ5UVpEptW8Y
▴ 合约代码GitHub:
https://github.com/AElfProject/aelf-boilerplate/tree/token-swap/chain/contract/AElf.Contracts.TokenSwapContract
(4) 赏金领取
▴ 国内用户添加微信:a439714 (大鱼同学)
▴ 海外用户添加Telegram:Itsu Ace(@Itsu_Ace)
(5)攻克证明
为了防止恶意领取赏金,请在领取赏金前出示攻克证明,凭证由 aelf 技术团队审核,通过后可发放赏金。出示攻克证明时至少提供以下内容:
▴ 攻克过程代码
▴ 如何攻克的讲解说明文档
▴ 个人/团队介绍
▴ ELF收款地址
(6)转发助力奖
▴ 只要参与转发助力活动,就有机会瓜分8888 ELF大奖,每日还能赢取周边公仔。
▴ 如果截至活动结束(8月5日)没有黑客攻击成功,所有参与转发黑客悬赏活动公告/海报的用户(转发信息需保留到活动结束),将共同瓜分【转发助力奖】 8888 ELF 的奖金!
▴ 国内用户请关注“aelf社区”微信公众号,在后台回复“黑客悬赏”,获取转发登记表单,将转发截图登记至该表单中。我们会在每日登记转发的用户中,选取1位幸运用户送出aelf公仔一个!
▴ 转发活动公告/海报至微博、微信、技术博客、媒体号、技术社群均可参与瓜分活动。
▴ 用户通过活动合作方渠道转发aelf或合作方的宣发公告,按规则参与登记也将计入奖金瓜分范围。
aelf 衷心欢迎广大用户积极参与本期黑客悬赏活动,希望用户可以在体验中更加深入地了解CCTP,也欢迎大家提出有建设性的优化建议,促进 aelf 生态的发展!