Topic: 2000$ Bug bounty контракта Ethereum от noxonfund.com (Read 749 times)
в тот же смартконтракт в замен на присланные (уничтоженные) токены выдается сумма в ETH из резервного фонда пропорционально количеству токенов
ваши токены конвертируемы? где можно их продать?
Здравствуйте, у меня есть свой "карманный" фонд noxonfund.com, в данный момент там скоплено больше $10к, но контракт на котором хранятся эти деньги был задеплоен еще до взлома дао и до того, как все стали очень серьезно подходить к безопасности. В связи с этим объявляется конкурс на поиск критических багов в контракте https://etherscan.io/address/0x3F2D17ed39876c0864d321D8a533ba8080273EdE#code
1. Если у вас получится завладеть чужими токенами выполнив транзакцию к смарт контракту
2. Если у вас получится уменьшить стоимость покупки или продажи токена (см. функцию setPrices)
3. Выполнить любую другую транзакцию которая приведет к поломке, остановке или краже средств с баланса смарт контракта.
вы получаете от меня эквивалент 2000$ в токенах noxonfund.com, при условии, конечно, что такие деньги там будут и кто то их не украдет до вас
К рассмотрению принимаются баги только смарт контракта, взлом сайта, админа или третьих лиц не считается. Тестить необходимо конечно скопировав код и окружение (та же версия компилятора и т.п.), атака должна быть продемонстрирована на тестовом контракте, но должна повторяема на рабочем контракте
По всем вопросам можно писать в телеграм t.me/sashanoxon
upd: не актуально
1. Если у вас получится завладеть чужими токенами выполнив транзакцию к смарт контракту
2. Если у вас получится уменьшить стоимость покупки или продажи токена (см. функцию setPrices)
3. Выполнить любую другую транзакцию которая приведет к поломке, остановке или краже средств с баланса смарт контракта.
вы получаете от меня эквивалент 2000$ в токенах noxonfund.com, при условии, конечно, что такие деньги там будут и кто то их не украдет до вас
К рассмотрению принимаются баги только смарт контракта, взлом сайта, админа или третьих лиц не считается. Тестить необходимо конечно скопировав код и окружение (та же версия компилятора и т.п.), атака должна быть продемонстрирована на тестовом контракте, но должна повторяема на рабочем контракте
По всем вопросам можно писать в телеграм t.me/sashanoxon
upd: не актуально
Jump to: