Walrus 已启动 Walrus 漏洞赏金计划,旨在识别并解决其去中心化存储平台上的潜在漏洞。该计划邀请安全研究人员和开发者为 Walrus 的安全性和健康性做出贡献。
重点领域
Walrus 漏洞赏金计划专注于影响用户与 Walrus 交互的关键元素,以及其基础核心组件和激励机制。以下领域的提交将被视为符合范围:
- 智能合约与链上逻辑:包括 blob 注册、资源管理、分片迁移和治理等方面。
- 核心协议组件:包括“Red Stuff”的擦除编码机制和可用性证明过程。
- 公共 API 接口:包括保护聚合器和发布者 API 免 DoS 攻击。
- 经济与激励机制:包括确保正确的费用支付,并防止零成本存储利用漏洞。
范围排除
本计划将排除以下内容,它们不符合奖励条件:
- 没有长期影响的网络层 DoS 攻击。
- 第三方系统中的漏洞。
- 没有概念验证的理论性影响。
- 非技术性的攻击。
提交方式
通过 HackenProof 管理提交,符合条件的提交可获得最高十万刀奖励(详情请参见 HackenProof 页面)。特别强调的是,发现与 Walrus 经济模型或数据完整性相关的漏洞的提交将获得优先考虑。
总结
Walrus 漏洞赏金计划将帮助确保在 Walrus 主网推出并探索前沿情况时,Walrus 协议保持稳健。随着网络的增长,安全社区的反馈将在加强协议并支持其长期成功方面发挥关键作用。
关于 Sui Network
Sui是基于第一原理重新设计和构建而成的L1公有链,旨在为创作者和开发者提供能够承载Web3中下一个十亿用户的开发平台。Sui上的应用基于Move智能合约语言,并具有水平可扩展性,让开发者能够快速且低成本支持广泛的应用开发。获取更多信息:https://linktr.ee/sui_apac