Стейкинг деривативы для ETH2.0 доступны в тестовой сети, присоединяйтесь к программе rETH bug bounty и выигрывайте награды

Published in

Stafi Russia

5 min readDec 17, 2020

Обзор

После нескольких ночей команда StaFi, наконец, с помощью участников сообщества разработала rETH, решение проблемы ликвидности стейкинга ETH2.0. После того, как они будут доступны, участники смогут свободно стейкать в экосистеме ETH2.0. Что еще более важно, минимальная сумма стейкинга будет снижена до 0,01 ETH вместо 32 ETH, необходимых для сети ETH. rETH, который пользователь получает после стейкинга, может свободно перемещаться.

С другой стороны, любой валидатор может внести 8ETH в контракт StaFi rETH, чтобы запустить узел в ETH 1.0. Это связано с тем, что депозит валидатора будет объединен с еще 24ETH из средств пользователей StaFi. Вышеупомянутый валидатор фактически станет оригинальным валидатором rETH, получая вознаграждение за стейкинг, которое намного выше, чем у самостоятельных узлов.

StaFi с радостью объявляет, что открытая бета-версия rETH официально доступна для сообщества с сегодняшнего дня: https://test-rtoken.stafi.io. Мы приветствуем участие любого Стейкера или Валидатора в тестировании продукта rETH, и для этого мы подготовили стимулы, а также значительные вознаграждения для любого Стейкера и Валидатора, обнаружившего ошибки и уязвимости.

Для получения более подробной информации о решении rETH, пожалуйста, посетите: https://medium.com/stafi/official-release-of-stafi-staking-liquidity-solution-for-ethereum-2-0-8f1557763cfd

Аудит безопасности

На этой неделе контракт rETH будет официально представлен в стороннее аудиторское агентство. В то же время открытая бета-версия Bug Bounty будет доступна сообществу StaFi. Отправка сообщения о любой ошибке, обнаруженной вами во время эксперимента, дает право на выигрыш до 25 000 долларов США в качестве награды. Когда все тесты и этап аудита будут завершены, мы официально выпустим rETH.

Функциональный тестовый стимул

1. Период

Старт: 18 декабря 2020 г., 21:00 (UTC + 8)

Окончание: 7 января 2021 г., 21:00 (UTC + 8)

2. Документация:

https://docs.stafi.io/rproduct/reth-solution/reth-testing-guide

3. Задача пользовательского тестирования и стимулы

Задача: Застейкайте 5 раз по 10 ETH.

Поощрения: первые 200 участников, выполнивших задание, выиграют 10 FIS (ERC20 FIS). Обязательно запомните тестовый адрес, который будет использован для получения награды.

Когда закончите задание, пожалуйста ：

1) Создайте сообщение под твитом из официального аккаунта StaFi в Twitter ( https://twitter.com/StaFi_Protocol/status/1339561422808739840 ) со снимком экрана ваших операций по стейкингу и стейкинг адресом ETH (такой же, как адрес на скриншоте).

2) В то же время, пожалуйста отметьте трех ваших друзей из криптосообщества.

4. Задача валидатора и награда

Задача: запустить узел валидатора через rEth и получить более 0,02 ETH в тестовой сети Eth 2.0.

Стимулы: первые 100 валидаторов, выполнивших указанную выше задачу, выиграют 200 FIS (ERC20 FIS). Обязательно запомните тестовый адрес, который будет использован для получения награды.

Перед запуском валидатора необходимо вступить в следующую группу StaFi: https://t.me/stafi_testnet.

Когда тест будет завершен, пожалуйста:

1) Отправьте ETH-адрес депозита, pubkey (как показано на рисунке ниже) в файле deposit_data*.json и @Telegram ID @sara8721 в телеграмм группе.

2) Создайте сообщение под твитом из официального аккаунта StaFi в Twitter ( https://twitter.com/StaFi_Protocol/status/1339561422808739840 ) со снимком экрана вашей панели управления стейкингом, укажите адрес ETH и публичный ключ (как показано на рисунке ниже) в deposit_data*.json файл;

3) В то же время, пожалуйста отметьте трех ваших друзей из криптосообщества.

О любой ошибке, уязвимости или деталях, которые могут нуждаться в оптимизации , вы можете сообщать по тому же каналу, что и сообщение об ошибке. (см. статью ниже).

Поощрения для тестирования уязвимости кода

1. Содержание теста

https://github.com/stafiprotocol/stafi-node

2. Уровни оценивания уязвимостей

Критичный: ненормальное функционирование, неэффективное функционирование или нарушение безопасности и т.д.;
Умеренный: дефекты, не влияющие на работу, проблемы, не связанные с безопасностью, такие как место для оптимизации, повышения производительности и т.д.;
Низкий: несущественные проблемы, некоторые незначительные проблемы, которые можно изменить во время обновлений, например изменение текста или заметок.

Вне рамок программы вознаграждений

Неоднократные отчеты о проблемах безопасности, включая вопросы безопасности, подтвержденные командой StaFi;
Теоретические проблемы безопасности без прагматичных сценариев приложений или проблемы, требующие сложного взаимодействия с пользователем.

3. Правила

1 Это должны быть недавно обнаруженные ошибки, о которых ранее не сообщалось.

2 Обнаруженные ошибки должны быть связаны с проблемами безопасности в коде на странице StaFi на GitHub, но не с другим сторонним кодом;

3 Не писали никаких кодов StaFi вокруг ошибки (ошибок) и не участвовали в каких-либо процессах, которые привели к ошибке StaFi иным образом;

4 Публичное раскрытие информации приведет к потере награды;

5 Команда StaFi оставляет за собой право принять окончательное решение о праве на участие в мероприятии и всех наградах.

4. Правила баунти

Награда будет выдана в виде FIS, и ее размер будет зависеть от серьезности обнаруженных ошибок.

Помимо серьезности, размер вознаграждения будет определяться (но не ограничиваясь ими) другими факторами, включая:

Точность и детали описания ошибки;
Качество воспроизводимости, например тестовый код, скрипты и подробные инструкции.

5. Метод отправки

Если вы обнаружите ошибку (и), отправьте отчет по адресу : sara@stafi.io . Пожалуйста, укажите свое имя, адрес электронной почты, название компании (необязательно), описание ошибки (ошибок), ваше мнение о потенциальном влиянии этой ошибки на StaFi rBridge и о том, как вы обнаружили эту ошибку.

6. FAQ

1. Что мне делать, если я сообщаю об ошибке, но не слышу ответа?

Прежде чем публично опубликовать обнаруженные вами ошибки, нам нужно время, чтобы их изучить и подтвердить, и мы ответим вам как можно скорее. Если вы не получили ответа через две недели после отправки, вы можете отправить нам электронное письмо по адресу: sara@stafi.io

2. В какой форме выдается вознаграждение?

Баунти выдается в виде FIS.

Если у вас есть дополнительные вопросы, отправьте нам электронное письмо: sara@stafi.io.

О протоколе StaFi

StaFi — это первый протокол DeFi, открывающий ликвидность застейканых активов. Пользователи могут осуществлять стейкинг токенов PoS через StaFi и получать взамен rToken, которые доступны для торговли, при этом зарабатывая вознаграждения за стейкинг. FIS — это нативный токен сети StaFi. FIS требуется для обеспечения безопасности сети посредством стейкинга, оплаты комиссий за транзакции в блокчейне StaFi, а также выпуска и выкупа rTokens.

Официальный сайт: www.stafi.io
Twitter: @Stafi_Protocol
Telegram Chat: https://t.me/stafi_protocol
Telegram Ann: https://t.me/stafi_ann
Discord: https://discord.com/invite/jB77etn
Forum ：https://commonwealth.im/stafi