先下手为强 MDEX开启漏洞赏金计划
自2021年1月6日上线至今,MDEX已安全平稳运营163天,在运行的这段时间,MDEX见证乃至引领了去中心化交易所的二次爆发,交易量超越Uniswap和Pancakeswap,位居去中心化交易所交易量首位。
随着MDEX的功能逐渐完善,支持的区块链底层也由初始的HECO增加拓展BSC中,在HECO是当之无愧龙头的MDEX,到了BSC上面对Pancakeswap和其他一众强敌围攻也显得游刃有余,期间也出现了一个DeFi交易市场中难得的场面,即MDEX和MDEX(BSC)分别位列去中心化交易所的第一、第二名,将其他竞争者纷纷甩在脑后,据悉,MDEX将会支持更多的底层资产加入到MDEX生态中来。
对于资深的去中心化交易所用户来说,MDEX的优势还是很明显的,比如说,相较于Uniswap的高额Gas费,交易确认时长以及交易滑点等问题,MDEX显然做的更好,依托HECO及BSC的高TPS性能,极大降低了gas费、确认时间长的问题。而在功能实现,MDEX可以提供LP流动性挖矿和单币质押挖矿的“双重挖矿”模式,令用户能拥有双重选择。
此外,MDEX的收益率也是不俗,特别是在近段时间加密货币市场的大瀑布后,众多DeFi挖矿协议收益急剧萎缩,而在MDEX上依然保持加高的收益率,另外现象级的交易量也就不必多介绍了。
但真正让我们欣赏的一点是,MDEX即使在各方面都做的很好的情况下,依然很善于听取用户的意见,并根据用户的使用体验来改进。MDEX本身变现虽然很好,但其通证MDX的价格却难有起色,归根原因是因为“通货膨胀”和“白嫖”的问题,这使得市场很容出现“挖卖提”的情况,也一直对币价形成非常大的压力,使得用户对此腹诽不已。
而MDEX似乎也是听到了用户们的心声,在2021年6月5日,MDX迎来了第一次减半,每日新增供应量将从460万MDX减至230万MDX。虽然短期效果没有这么明显,但从长期来看,减少供给的方式能在一定程度上支撑通证的价格。
而仅在减半仅过去半个月不到的时间,MDEX开始了下一步大动作—漏洞赏金计划开启。
为何会开启漏洞赏金计划?凭借我们对DeFi项目的了解,无论是多成功多出色的项目,在某种程度上都会出现一定的漏洞,有些漏洞或许在一被发现的时候就及时遏制,并未造成过多的损失,但有些漏洞在未被发现之间便被他人滥用,不仅对用户的交易资产造成巨大损失,还使得项目的名声大受其害,因此为了避免这种情况,就要在漏洞之前将其修复,与其静待漏洞的出现,还不如主动出击封堵漏洞,将“风险”扼杀在摇篮中,这也是MDEX此次斥巨资开启漏洞赏金计划的主要目的。
以下便是漏洞赏金计划的介绍:
本计划仅限于以下MDEX合约中的漏洞:
MDEX 核心合约
MDX 代币合约(heco)
MDX 代币合约(bsc)
MDX 质押挖矿合约(heco)
MDX 质押挖矿合约(bsc)
MDX 交易挖矿(heco)
MDX 交易挖矿(bsc)
MDEX 外围合约
回购销毁合约(heco)
回购销毁合约(bsc)
燃烧销毁合约
以下情况不在此漏洞赏金计划范围内:
与 MDEX 交互的任何第三方合约或平台中的错误;
第三方在 MDEX上构建的合约中已经报告或发现的漏洞;
因发生以下任何活动而产生的漏洞:前端错误、DDOS 攻击、自动化工具、损害或滥用第三方系统或服务。
奖励计划
合约漏洞的严重程度将参考CVSS 风险评级量表进行评估,如下所示:
等级
MDEX奖励
严重(9.0-10.0)
$60000 MDX
高(7.0-8.9)
$50000 MDX
中(4.0-6.9)
$10000 MDX
低(0.1-3.9)
$6000 MDX
除了评估严重性外,还将根据发现的漏洞的影响以及发现此类漏洞的难度级别来考虑奖励。
评审和奖励时间
对于通过初步评审的,有效的漏洞报告,我们将在15天内邮件答复;
对于有效的漏洞报告,我们将在邮件答复后,15天内确定漏洞等级并给予相应的奖励;
所有的奖励将以MDX代币形式发放。
对于有效的漏洞报告,权威安全机构CertiK、灵踪安全将全程参与本计划的漏洞评审;
漏洞报告提交方式
发现的任何漏洞或错误必须仅报告给以下电子邮件:[email protected];
在向上述电子邮件披露之前,不得向任何其他人、实体或电子邮件地址披露。
请包含尽可能多的漏洞信息,包括:
重现错误的条件是确定性的。
重现错误所需的步骤。
漏洞被滥用的潜在影响。
详细的漏洞报告将会增加奖励的可能性,并可能增加奖励金额。
获得奖励条件
要获得本计划的奖励,您必须:
发现以前未报告的、非公开的漏洞,该漏洞将导致 MDEX (但不是在与 MDEX 交互的任何第三方平台上)的可能资产丢失或锁定,并且属于本计划的范围。
根据上述披露要求,率先仅向MDEX披露的漏洞。
提供足够的信息,使我们的工程师能够重现和修复漏洞。
在向MDEX披露漏洞时,不得从事任何非法行为,包括:威胁、要求或任何其他强制手段。
不得以任何方式利用漏洞,包括通过公开或获取利润(本计划下的奖励除外)。
真诚地避免 MDEX的隐私侵犯、数据破坏、中断或降级。
每次提交仅提交一个漏洞,除非您需要链接漏洞以提供对任何漏洞的影响。
不提交根据本计划已提交的相同或潜在问题引起的漏洞。
不是我们的现任或前任员工或供应商,也不是任何这些供应商的员工。
遵守该计划的所有资格要求。
安全顾问
CertiK、灵踪安全两家安全领域权威机构是Mdex长期深度合作伙伴。
本次活动也非常荣幸邀请到了CertiK、灵踪安全2家审计机构担任MDEX漏洞赏金活动的安全顾问,对MDEX的漏洞赏金活动提供专业评审意见和指导,经过MDEX确认的全部漏洞报告,都将会通过安全顾问的复核。
其他条款
所有奖励决定,包括奖励的资格和金额以及支付此类奖励的方式,均由MDEX团队自行决定。
本计划的条款和条件可能会根据实际情况做出更改。
漏洞赏金计划不仅可以有效的保护用户的资产,还能令NDEX的生态越发稳健的成长,特别是诸多安全研究人员的努力下,能够持续的捍卫MDEX用户的交易安全,MDEX本身也能和用户们有更多的互动机会。
另外,当下无论是加密市场还是DeFi板块,都处于一定的低迷期,虽然此时MDEX在交易量和体验感上称得上是去中心化交易所的领头羊,但DeFi世界千变万化,不应当只着眼于当下,还应该为未来即将到来的强烈竞争做准备,MDEX的漏洞赏金计划可以说是照顾好了当下又为未来做好准备,从事与安全研究的小伙伴也可以及时加入MDEX的漏洞赏金计划中,可获取丰厚的漏洞赏金哦~~