智能合约漏洞和优化赏金大赛#2

我们呼吁社区伙伴帮助我们优化路印协议智能合约2.0并提供优化解决方案。用你的技能和经验赢取高达百万LRC的奖金！

路印协议2.0智能合约

路印协议是去中心化撮合交易的协议。这个版本的智能合约包括以下文件：

• RingSubmitter.sol: 提交撮合环路的合约，该文件需要大量的审查和审计
• RingCanceller.sol: 取消订单的合约
• ExchangeDeserializer.sol: 解码submitRings参数的合约程序
• RingHelper.sol:包含环路订单结算的主要逻辑，可实现代币的转移和费用支付，该文件需要大量的审查和审计
• OrderHelper.sol:包含订单相关功能，验证订单数据和下单者可用余额的合约
• ParticipationHelper.sol:计算特定环路订单手续费和更新订单状态的合约
• MiningHelper.sol:包含矿工数据相关功能，验证矿工数据的合约
• TradeDelegate.sol:不同版本路印协议转让代币的一个智能合约，意味着在协议升级/迁移后可以避免重新授权，同时保留订单的历史数据
• FeeHolder.sol:订单手续费管理合约，手续费接收者可以从这个合约提取代币
• BurnRateTable.sol: 订单费用燃烧比例管理合约（详情可见新费用模型）
• BrokerRegistry.sol: Broker代理注册合约
• MultihashUtil.sol:验证多个哈希格式签名合约
• BrokerInterceptorProxy.sol:外部Broker Interceptor合约的一个包装合约，用来屏蔽外部合约的带来的安全问题
• ERC20SafeTransfer.sol: ERC20 token转账的包装合约，处理一些非标准实现的ERC20合约的转账问题
• OrderBook.sol: 链上订单表合约
• OrderRegistry.sol:订单哈希注册合约

以上的智能合约均在奖励范围内。

漏洞识别奖励

我们借鉴以太坊和AirSwap团队的经验，并决定根据其可能性和影响对OWASP进行评估。

合约漏洞识别奖励如下：

• 关键：150-200K LRC
• 高：50-100K LRC
• 中：10-20K LRC
• 低：1-5K LRC

源代码和评论中的拼写错误和语法错误不在奖励范围内。

合约优化奖励

油费使用基准将用于评估特定情景下油费的使用，我们将391289定为油费使用基准， 油费每降低一个百分比，我们将支付贡献者2.5万个 LRC，上限为50万个LRC。

如果您能够将油费使用量减少5％以上，我们会将贡献者的GitHub URI放入我们的智能合约源代码中。

背景

这是我们第三个优化赏金计划和第二个漏洞识别奖励计划。 在我们第一次和第二次优化奖金中，我们分别支付给贡献者687750 个和超过10万个LRC作为奖励。

规则

• 您必须提交完全正常工作的合并请求，包括所有必要的测试更新。 如果您没有通过我们的最终审核或在一周内没有回复，我们将关闭您的合并请求。
• 我们不接受“想法”，所以不要给我们发电子邮件，请直接在GitHub上创建合并请求。
• 油费降低小于0.5％的优化视为不合格。
• 与其他用户已提交的优化重复视为不符合赏金奖励条件。
• 路印基金会拥有对这些赏金计划的唯一和最终裁定权。
• 本赏金计划自即日起至2018年12月15日截止。LRC奖金在12月30日前发放给贡献者。

获取路印协议更多最新的动态，请访问我们的社区帐号：

⭑Twitter：twitter.com/loopringorg

⭑Reddit：reddit.com/r/loopringorg

⭑电报：t.me/loopring_en

⭑电报：t.me/loopringfans（中文）