Sky Mavis stworzyło program Bug Bounty o wartości 1 miliona dolarów

ikona publikacji - ciemny
Opublikowano: 12 kwietnia 2022
ikona autora biały
sky mavis

Sky Mavis - firma stojąca za Axie Infinity - oferuje do 1 miliona dolarów każdemu, kto zidentyfikuje poważne luki w zabezpieczeniach jej platformy. Oferta ta pojawiła się po tym, jak firma została dotknięta największym w historii hackiem DeFi, w wyniku którego z mostu Ronin skradziono ponad 600 milionów dolarów.

Wezwanie do hakerów w białych kapeluszach

Według strony internetowej firmy, Sky Mavis Bounty Program będzie opierał się na Bugcrowd Vulnerability Rating Taxonomy. System ten pomoże Sky Mavis nadawać priorytety i oceniać znalezione przez społeczność problemy związane z bezpieczeństwem. Im poważniejsza i bardziej zakłócająca działalność firmy jest dana luka, tym większa będzie nagroda za jej odkrycie.

Potencjalne luki są podzielone na dwie kategorie: "Inteligentne kontrakty i Blockchain" oraz "Strony internetowe i aplikacje". Lista smart kontraktów i aplikacji internetowych kwalifikujących się do analizy jest podana poniżej.

Luki w bezpieczeństwie stron internetowych i aplikacji generalnie wiążą się z mniejszymi nagrodami. Za "kluczowe" odkrycia można otrzymać maksymalnie 15 000 dolarów. Z kolei słabe punkty w blockchainie gwarantują nagrody na pięciu poziomach. Od 1000 dolarów za odkrycia o "niskim" ryzyku do 1 000 000 dolarów za "śmiertelne" luki. Nagrody te będą wypłacane w Axie Infinity Shards (AXS).

Program ma jednak ścisłe i szczegółowe zasady. Na przykład, podatności muszą zawierać dowód koncepcji, a nie pozostawać czysto teoretyczne. Nie mogą wymagać złamania roota/jailbreaka do ich przeprowadzenia i muszą mieć konkretny wpływ na bezpieczeństwo. Nie kwalifikują się również raporty z automatycznych narzędzi.

Podsumowanie: Hack na most Ronin

Pod koniec zeszłego miesiąca z mostu Ronin - sidechainu Ethereum, na którym działa Axie Infinity - wypłynęło ponad 600 milionów dolarów w ETH i USDC. Hakerowi udało się zgarnąć łup dzięki przejęciu większości węzłów walidatora Ronina.

Hack został zauważony dopiero 6 dni po jego dokonaniu. Od tego czasu Sky Mavis pracuje nad odzyskaniem skradzionych środków. Firma obiecała też zwrot pieniędzy dla graczy Axie, którzy ucierpieli w wyniku tego ataku. Wydaje się jednak, że haker już teraz zaciera ślady korzystając z miksera kryptowalut Tornado Cash.

Kategoria wpisu:

Dawid Kucharczyk

Absolwent Uniwersytetu Ekonomicznego we Wrocławiu. Pasjonat nowych technologii, od 3 lat aktywnie uczestniczący w świecie krypto. Instruktor narciarstwa oraz amator gry w squasha. Zwolennik idei decentralizacji.

Powiązane tematy:

Sieć Ethereum jest na minusie po raz pierwszy od roku

Pamiętacie "Merge"? Sieć Ethereum (ETH) dokonała przejścia z systemu proof of work na system proof of stake we wrześniu ubiegłego roku. Zamiast energochłonnych obliczeń, od tego czasu to stakerzy przetwarzają transakcje na Ethereum. Od momentu Merge sieć Ethereum co miesiąc odnotowuje zyski. Nie chodzi tu o wartość cenową, ale o przychody z samej sieci. Blockwork […]

Rocznica aktualizacji Ethereum Merge: wszystkie zmiany w skrócie

Dziś mija dokładnie rok, odkąd sieć Ethereum (ETH) dokonała przejścia z Proof-of-Work (PoW) na Proof-of-Stake (PoS). 15 września 2022 r. miała miejsce długo oczekiwana aktualizacja Merge, uważana przez wielu za najważniejsze wydarzenie w całej historii Ethereum. W tym artykule przyjrzymy się głównym zmianom i ich rezultatom, a także spojrzymy w przyszłość. Ethereum Merge: co się […]

Cena bitcoina jest nudna, ale dane nadal pokazują pozytywny obraz

Teraz, gdy cena bitcoina powróciła do poziomów z połowy czerwca, rynek ponownie zaczyna się zastanawiać, czy mamy do czynienia z hossą. Kurs spadł już o 16% od lokalnego szczytu z sierpnia ubiegłego roku, a od szczytu do dołka o ponad 20%. Mimo to, zgodnie z danymi on-chain, nie musimy się tak bardzo martwić. Bardzo niewiele […]

Jak zdobyć darmowe bitcoiny i kryptowaluty za rejestrację w 2023 roku?

Jeśli chcesz zacząć inwestować w bitcoin i kryptowaluty, najpierw musisz założyć konto na giełdzie i dokonać wpłaty walut fiat. Ale czy wiesz, że podczas rejestracji wiele platform oferuje darmowe bonusy? W dzisiejszym artykule omówimy 3 platformy, które oferują nowym użytkownikom darmowe kryptowaluty lub Bitcoin za rejestrację: Binance, Bybit i Bitget! Tak więc, zaczynajmy! Darmowe kryptowaluty […]

Kurs Bitcoina w tarapatach. Inflacja w USA wyższa niż oczekiwano

Indeks cen konsumpcyjnych (CPI) w Stanach Zjednoczonych wyniósł dziś 3,7%, podczas gdy oczekiwano wyniku na poziomie 3,6%. Oznaczałoby to już wzrost o 0,4% w porównaniu z lipcowym wynikiem 3,2%, ale inflacja spadła nawet bardziej niż początkowo oczekiwano. Dlaczego więc inflacja może nagle ponownie wzrosnąć i co to oznacza dla kursu bitcoina? Dlaczego inflacja może ponownie […]
0 0 Głosy
Oceń artykuł
Subscribe
Powiadom o
guest
0 komentarzy
Inline Feedbacks
View all comments
Kryptowaluty2.pl 2023 Wszelkie prawa zastrzeżone
starcrossmenuchevron-down
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram