5月29日，aelf基于此前推出的CCTP《跨链转账标准协议》发起了赏金额度达88,888 ELF的黑客悬赏一期活动。截至6月5日活动结束，没有黑客成功盗取测试Token ELF，赏金无人获得。

7月16日，黑客悬赏二期活动也已经上线，本期活动的悬赏金额再度升级，高达1,000,000 ELF。本期活动由业内领先的区块链安全公司CertiK和知名区块链3.0项目aelf联合主办。

作为区块链世界的安全专家，CertiK始终致力于利用形式化验证技术解决区块链与智能合约的安全痛点。

aelf作为一个开源项目，一直将网络安全性列为最高优先级，并且非常重视社区对于建立和维护安全网络所做的贡献。此次联合举办黑客悬赏活动，也是为共同打造更加安全可靠的区块链生态系统作出贡献。

此次活动除了顶级安全审计机构助阵，还有数十家知名媒体支持，届时将吸引众多白帽黑客、安全爱好者参与。

参与悬赏任务的黑客可基于ELF Token锁仓映射实现逻辑寻找底层技术上的突破点，期待全球黑客前来挑战！

黑客悬赏二期活动是作为赏金任务基于aelf DAO发布的，可确保活动流程执行及赏金发放等事宜全程公开透明。

此前，活动草案已在saelf governed Telegram群内完成预讨论，悬赏金额100万ELF为群内成员投票选定的结果。

活动时间（GMT +8）

2020年7月16日 20:00 - 8月5日12:00

活动规则：

（1）参赛形式

个人或小组参赛任选 ，可自由组队，不限人数。

（2）悬赏规则

▴  本次悬赏活动主要针对 CCTP《跨链转账标准协议》，利用 ETH 及 aelf 项目本身的漏洞不计入悬赏。

▴  7月16日 12:00，aelf 已将100万 ELF 锁入锁仓合约；

▴  7月27日 12:00，生成Merkle tree；

▴  8月5日 12:00，通过CCTP映射100万测试Token ELF到aelf测试网；

▴  任何黑客能够在活动期间破坏CCTP，将测试Token ELF映射至自己的账户地址，则aelf基金会将发放等额ERC20 ELF Token赏金；

▴   活动截止仍无黑客攻克CCTP，则aelf基金会取回赏金。

（3）锁仓合约信息

▴  锁仓合约地址：

0x91517330816d4727edc7c3f5ae4cc5bef02ec70f

▴  Merkle Tree生成合约地址：

0x76562bD67452359b68fACbfa2d0cc9c1999F566C

▴  侧链token映射合约地址：

RXcxgSXuagn8RrvhQAV81Z652EEYSwR6JLnqHYJ5UVpEptW8Y

▴  合约浏览器：

https://explorer-test-side01.aelf.io/contract?#https%3A%2F%2Fexplorer-test-side01.aelf.io%2Fviewer%2Faddress.html%23%2Fcontract%2FRXcxgSXuagn8RrvhQAV81Z652EEYSwR6JLnqHYJ5UVpEptW8Y

▴  合约代码GitHub：

https://github.com/AElfProject/aelf-boilerplate/tree/token-swap/chain/contract/AElf.Contracts.TokenSwapContract

（4） 赏金领取

▴ 国内用户添加微信：a439714 (大鱼同学)

▴ 海外用户添加Telegram：Itsu Ace（@Itsu_Ace）

（5）攻克证明

为了防止恶意领取赏金，请在领取赏金前出示攻克证明，凭证由 aelf 技术团队审核，通过后可发放赏金。出示攻克证明时至少提供以下内容：

▴ 攻克过程代码

▴ 如何攻克的讲解说明文档

▴ 个人/团队介绍

▴ ELF收款地址

（6）转发助力奖

▴ 只要参与转发助力活动，就有机会瓜分8888 ELF大奖，还能每日赢取aelf周边公仔

▴ 如果截至活动结束（8月5日）没有黑客攻击成功，所有参与转发黑客悬赏活动公告/海报的用户（转发信息需保留到活动结束），将共同瓜分【转发助力奖】 8888 ELF 的奖金！

▴ 国内用户请关注“aelf社区”微信公众号，在后台回复“黑客悬赏”，获取转发登记表单，将转发截图登记至该表单中。我们会在每日登记转发的用户中，选取1位幸运用户送出aelf公仔一个！

▴ 转发活动公告/海报至微博、微信、技术博客、媒体号、技术社群均有效，都可参与。

▴ 用户通过活动合作方渠道转发aelf或合作方的宣发公告，按规则参与登记也将计入奖金瓜分范围。

CertiK衷心欢迎广大用户积极参与此次黑客悬赏活动，10万美金奖励不容错过！