聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士
以太坊基金会发布博客文章指出,共识机制从“工作量证明”转向更节能的”权益证明”,“首先必须通过Bellatrix升级在信标链上激活”,“之后,满足特定的区块难度 (total difficulty) 值将迁移至利益证明“。
Bellatrix 升级将在9月6日进行,终端总难度 (Terminal Total Difficulty)触发迁移即以太坊基金会所说的“合并“,预计在9月10日至20日期间开展。以太坊基金会还证实称Kiln测试网将在9月6日启动。Kiln测试网在2022年推出,目的是提供合并后的测试环境。在今年年底,Rinkeby 和 Ropsten 也将降级,基金会建议用户迁移至 Goerli 或 Sepolia 测试网。
在以太坊区块链独立托管的漏洞奖励计划中,黑客如找到严重漏洞一般最高可获得25万美元的奖励,如找到中危漏洞则是1万美元,低危漏洞则是2000美元。
该漏洞奖励计划覆盖的范围包括漏洞如拒绝服务向量或参数不一致、客户端问题如标准不合规或远程代码执行漏洞、位于solidity仓库或第三方依赖中的可导致solidity缺陷问题的漏洞以及与信标链储蓄合约相关的缺陷。
https://portswigger.net/daily-swig/ethereum-foundation-offers-1m-bug-bounty-payouts-with-proof-of-stake-migration-multiplier
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~
原文始发于微信公众号(代码卫士):以太坊基金会设立最高100万美元的短期漏洞奖励计划
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论