過去の監査コンテストのすべての結果
https://reports.immunefi.com/
nSLOC?
監査コンテストカード
Attackathon | Fuel Network Start Date 1000000$
17 June 2024 End Date 29 July 2024
https://drive.google.com/drive/folders/1sVU8WjZ8Bav_pvi7s2248QKEswo8u6DB
27人https://reports.immunefi.com/fuel-network-or-attackathon?utm_source=immunefi
Attackathon | Stacks Start Date 250000$
02 December 2024 End Date
13 January 2025
7人https://drive.google.com/drive/folders/1V-_UyyGxXRy_0-z0L7_WysbvHyDbeVyT
https://reports.immunefi.com/stacks-i-attackathon?utm_source=immunefi
Audit Comp | Shardeum: Core III 250000$
Start Date
15 January 2025
End Date
12 February 2025
https://drive.google.com/drive/folders/1ThQUQMcM6Khxkp7tCKzoVsavmae4cO-c
eBTC
https://drive.google.com/drive/folders/1iULI4qlQkE6VCJFGdcnjw9TlBid7z6lQ
4人Firedancer
https://drive.google.com/drive/folders/11pdF_-XieyxWF1Z1Nyr7Jq2SYWS7SLSA
7人 Shardeum:Ancillaries III2025年1月15日21:45 UTC2025年2月12日17:00 UTC
https://drive.google.com/drive/folders/11ltDwfWK0Ow799N_FY9oZ8Bpk8Oynj5p
ホワイトハットリーダーボード 2025/05/19
1 Barracuda3172 $14,439,800(約20億円)
2RetailDdene2946$10,020,000
3PwningEth $8,000,000(約12億円)
4GothicShanon89238$4,181,150
5LonelySloth$3,612,409
6Bobface$3,391,900
7usmannk$3,155,633
8MajorExcitement$2,676,250
9gegul$2,710,632(約3億円)
10Oralie96051$2,386,250
11saurik $2,000,042
12thec00n$2,000,000
13nnez$1,185,059
14k13$1,506,450
15notdeghost$1,500,000(約2億円)
16x6051$1,500,000
17UGWST_COM$677,486
18F4lt $1,315,000
19kankodu $918,270
20walker$1,147,499
21riproprip$1,139,720
22Zhiyuan$1,118,757
23BugsAreLaw$1,035,000
24S4FU$1,250,000
25BlockBuster$1,048,500(約1.5億円)
26pls_send_hoodie $1,084,000
27nicolecraw $1,100,000
28shlomokr$1,100,000
29infosec_us_team$449,281
30Blockian$547,506
31Msht53428$1,000,000
32Bobolink37556$1,000,000
33Kayaba$691,000
34riptide$699,138
35shadowHunter$562,495
36ChainLight_Panda6$704,000
37Lastc0de$682,675
38Merkle_Bonsai$498,351
39Trust$449,844
40neslinesli93$562,000
41periniondon630$289,351
new42WhiteHatMage$417,000
43Catchme$402,751
44EligiblePuma4879$532,000
45perseverance$207,512
46nojob $500,000
47FrontPhelia88530$500,000
48Django$342,658
49rootrescue$431,990
50deadrosesxyz$343,776
51RandomSec$213,973
52yaarduck$297,000
53rebekah$283,437
54anatomist$311,444
55ZhouWu$124,699
56CyberFortress_SEC$255,139
57yogi$275,672
58gln$320,386
59neploxaudit$120,558
60neumo$270,525
61CanYeRest298751$216,182
62IAm100proof$302,000
63joestakey$286,767
64yugurt$266,210
65k_besic$254,590
66yttriumzz$162,370
67obront$200,829
68an_team$275,178
69GregadETH$291,528
70Bahurum$218,700
71Koiush$254,078
72lammysec$164,597
73turbo3696$250,500
74WatchPug$256,500
75nitetc $138,002
76Paludo0x$197,814
77guhu95$186,864
78khanhtq$255,800
79throwing5tone7$139,148
80jasonxiale$54,569
81Crumbs$225,000
82aparecekarl$100,673
83NinetyNineCrits$185,303
84Omik$189,685
85konata$180,584
86farazsth98$151,000
87anu$222,500
88Minato7namikazi$171,380
89smsecurity$100,100
90Lanna61511$200,000
91lagger$210,400
92panprog$188,499
93cdl$220,600
94CoastalSigrid90721$205,000
95jade_zellic$182,680
96thexplorer$215,000
97p0wd3r$119,166
98Holterhus $77,649
99myte $95,000(約1300万円)
100Audittens $160,000
zerok 108 $108,164
https://immunefi.com/profile/zeroK/?scope=year
https://immunefi.com/profile/zeroK/cards/
atackason 監査コンテストカード
ツールは不要です。コードをレビューし、入金や送金、更新など、特に重要な部分に焦点を当てて、それを修正するだけです。
コードベースを理解することが最も重要です。ワークフローを理解しなければ、バグを見つけることはできません。
お金の時代を終わらせるために真のブロックチェーンを学び一つに統一する
Immunefi Audit Competitions
Movement Labs $400,000
Alchemix$125,000
BadgerDAO (eBTC)
DeGate$50,000
Firedancer v0.1
4人Firedancer
https://drive.google.com/drive/folders/11pdF_-XieyxWF1Z1Nyr7Jq2SYWS7SLSA
Folks Finance$100,000
Fuel Network | Attackathon $1,000,000
27人https://reports.immunefi.com/fuel-network-or-attackathon?utm_source=immunefi
Attackathon | Fuel Network Start Date 1000000$
17 June 2024 End Date 29 July 2024
https://drive.google.com/drive/folders/1sVU8WjZ8Bav_pvi7s2248QKEswo8u6DB
IDEX$45,000
Immunefi Arbitration$30,000
Lido: Mellow Vault$100,000
Mitigation Audit | Folks Finance
Puffer Finance$50,000
Shardeum Ancillaries$100,000
Shardeum Core$500,000
ThunderNFT | IOP$65,000
ZeroLend$200,000
Swaylend | IOP
Acre$50,000
Shardeum Core II$250,000
Shardeum Ancillaries II
Anvil$50,000
Anvil: Letters of Credit$30,000
Fluid Protocol$80,000
Folks: Liquid Staking$30,000
Jito Restaking$150,000
SwayLend frontend$30,000
Celo$50,000
Stacks I Attackathon$250,000
Attackathon | Stacks Start Date 250000$
02 December 2024 End Date
13 January 2025
7人https://drive.google.com/drive/folders/1V-_UyyGxXRy_0-z0L7_WysbvHyDbeVyT
https://reports.immunefi.com/stacks-i-attackathon?utm_source=immunefi
Lombard$100,000
Butter$30,000
Zano IOP$25,000
Shardeum Ancillaries III$100,000
7人 Shardeum:Ancillaries III2025年1月15日21:45 UTC2025年2月12日17:00 UTC
https://drive.google.com/drive/folders/11ltDwfWK0Ow799N_FY9oZ8Bpk8Oynj5p
Yeet$30,000
Shardeum Core III
eBTC $200,000
https://drive.google.com/drive/folders/1iULI4qlQkE6VCJFGdcnjw9TlBid7z6lQ
Audit Comp | Shardeum: Core III 250000$
Start Date
15 January 2025
End Date
12 February 2025
https://drive.google.com/drive/folders/1ThQUQMcM6Khxkp7tCKzoVsavmae4cO-c
Flare | FAssets $125,000
https://immunefi.com/audit-competition/audit-comp-flare-fassets/information/#top
2025年 開始日
2025年5月12日10:00 UTC
終了日
2025年6月9日10:00 UTC
1 Ethereum Protocol $1,500,000
https://ethereum.org/en/bug-bounty/#leaderboard
25000points 250000USD(3600万円)
10000POINTS 50000USD(700万円)
Execution Layer Bug Bounty leaderboard
1 53100points(7000万円)
2 47000
3 42400
4 35000
5 31000(4000万円)
64 200points
Consensus Layer Bug Bounty leaderboard
1 42400(5000万円)
2 19650
3 18700
4 17850
5 10000
23 200
https://medium.com/immunefi/interview-with-legendary-bug-bounty-hunter-alexander-schlindwein-cced9c73c02a
私はVisual Studio Codeをメインのコードエディタとして使い、ConsensysのSolidity Visual Developer拡張機能も使用しています。Gitlensは、監査後の変更を確認するのに役立つ拡張機能です。Ethereumフレームワークとしては、TruffleよりもHardhatを選択肢として選んでいます。最も重要な外部ツールとしては、 Etherscan、Infura / Alchemy、Tenderly、Eth95などが挙げられます。監査対象のコントラクトを扱う場合、そのような自動ツールの結果はほぼ必ず監査レポートに含まれるため、バグバウンティには通常Mythrilのような自動分析ツールは使用しません。
かなり基本的なものです。スマートコントラクトを使ったバグバウンティハンティングの好きなところはまさにそこです。高度なツールは必要ありません。必要なのはあなたとコードだけです。
プロトコルが未割り当てのPCVをFEI/WETH Uniswapプールに預け入れており、プールの状態を事前に確認していない
スマートコントラクトではなく、ユーザー入力を整数形式に変換するフロントエンドでよく見られる
このエクスプロイトにおける最適な金額、つまりプールにどれだけ投入するか、そしてボンディングカーブにどれだけ費やすかを計算する数学は、すぐに非常に複雑
正確な値が得られるMINLPソルバーを用いて最適な金額を計算することにしました
元のコードベースを見なくてもゼロから再実装できるレベルまでシステムを完全に理解する
コードを覚えているのではなく、アプリケーションが何をすべきかを理解している状態
プロジェクトをそこまで調査してもバグが見つからなければ、調査を続けてもバグが見つかる可能性は低くなります。しかし、もしそこにバグが存在する場合、この方法で見つけられる可能性は高くなります。
何時間も費やしても成果が上がらないと、時間を無駄にしているという誤った考えに陥りがちです。このような時こそ、たとえ成果がほとんど出なかったり、全く得られなかったりした時期であっても、スマートコントラクトを研究し、活用しようとすることで得られる知識と洞察は、長期的にはごく少数の人しか持ち合わせていないスキルセットを身につけることになり、それ自体が大きな成果となることを思い出すことが大切です。
どのアドレスが特定の契約に承認されているかを知る方法はありますか?トークンを使うために特定の契約に承認を与えたすべての住所を示すツールまたはウェブサイト
https://github.com/pratraut/approvals-fetcher