Sky Mavis stworzyło program Bug Bounty o wartości 1 miliona dolarów

ikona publikacji - ciemny
Opublikowano: 12 kwietnia 2022
ikona autora biały
sky mavis

Sky Mavis - firma stojąca za Axie Infinity - oferuje do 1 miliona dolarów każdemu, kto zidentyfikuje poważne luki w zabezpieczeniach jej platformy. Oferta ta pojawiła się po tym, jak firma została dotknięta największym w historii hackiem DeFi, w wyniku którego z mostu Ronin skradziono ponad 600 milionów dolarów.

Wezwanie do hakerów w białych kapeluszach

Według strony internetowej firmy, Sky Mavis Bounty Program będzie opierał się na Bugcrowd Vulnerability Rating Taxonomy. System ten pomoże Sky Mavis nadawać priorytety i oceniać znalezione przez społeczność problemy związane z bezpieczeństwem. Im poważniejsza i bardziej zakłócająca działalność firmy jest dana luka, tym większa będzie nagroda za jej odkrycie.

Potencjalne luki są podzielone na dwie kategorie: "Inteligentne kontrakty i Blockchain" oraz "Strony internetowe i aplikacje". Lista smart kontraktów i aplikacji internetowych kwalifikujących się do analizy jest podana poniżej.

Luki w bezpieczeństwie stron internetowych i aplikacji generalnie wiążą się z mniejszymi nagrodami. Za "kluczowe" odkrycia można otrzymać maksymalnie 15 000 dolarów. Z kolei słabe punkty w blockchainie gwarantują nagrody na pięciu poziomach. Od 1000 dolarów za odkrycia o "niskim" ryzyku do 1 000 000 dolarów za "śmiertelne" luki. Nagrody te będą wypłacane w Axie Infinity Shards (AXS).

Program ma jednak ścisłe i szczegółowe zasady. Na przykład, podatności muszą zawierać dowód koncepcji, a nie pozostawać czysto teoretyczne. Nie mogą wymagać złamania roota/jailbreaka do ich przeprowadzenia i muszą mieć konkretny wpływ na bezpieczeństwo. Nie kwalifikują się również raporty z automatycznych narzędzi.

Podsumowanie: Hack na most Ronin

Pod koniec zeszłego miesiąca z mostu Ronin - sidechainu Ethereum, na którym działa Axie Infinity - wypłynęło ponad 600 milionów dolarów w ETH i USDC. Hakerowi udało się zgarnąć łup dzięki przejęciu większości węzłów walidatora Ronina.

Hack został zauważony dopiero 6 dni po jego dokonaniu. Od tego czasu Sky Mavis pracuje nad odzyskaniem skradzionych środków. Firma obiecała też zwrot pieniędzy dla graczy Axie, którzy ucierpieli w wyniku tego ataku. Wydaje się jednak, że haker już teraz zaciera ślady korzystając z miksera kryptowalut Tornado Cash.

Kategoria wpisu:

Podobne tematy

Analityk Bloomberga: "Bitcoin może prześcignąć złoto"

Znany analityk rynku towarowego w Bloomberg, Mike McGlone, przedstawił kolejną prognozę dotyczącą bitcoina (BTC). Tym razem w odniesieniu do króla wszystkich towarów; złota. Według McGlone'a, bitcoin przygotowuje się do ostatecznego rywalizowania z metalem szlachetnym. Bitcoin a złoto McGlone poinformował o tym wczoraj na Twitterze. Tym samym podtrzymuje on swoje pozytywne oczekiwania co do przyszłości bitcoina. […]

Senator Lummis uważa teraz, że eter jest papierem wartościowym

Jeszcze jeden amerykański polityk w centrum regulacji branży kryptowalutowej zmienił stanowisko w sprawie klasyfikacji prawnej Etheru. Senator Cynthia Lummis (R-WY) wyjawiła w środę, że obecnie postrzega drugą największą kryptowalutę jako papier wartościowy - nie towar. Bitcoin jest jedynym towarem kryptowalutowym: Lummis Lummis wyraziła swój zmieniony pogląd na aktywo za pomocą CoinDesk we wtorek podczas omawiania […]

Sprawa Ripple vs SEC dobiega końca

Dwuletnia batalia Ripple z amerykańską Komisją Papierów Wartościowych i Giełd (SEC) dobiega końca. Firma kryptowalutowa złożyła odpowiedź i to wydaje się być już ostatnia linia obrony. Dumny z obrony Ripple'a Radca prawny Ripple Stuart Alderoty poinformował, że odpowiedź była już ostatnią. Pisze on, że firma zwróciła się do sądu o wydanie orzeczenia na korzyść Ripple. […]

Jak szeroko rozprzestrzenia się zaraza FTX? Spółki dotknięte kryzysem

Upadek giełdy kryptowalut FTX przejdzie do historii jako jeden z najczarniejszych momentów w historii kryptowalut. Firma doświadczyła poważnych problemów z płynnością w listopadzie i nie mogła honorować wniosków o wypłatę swoich klientów. Binance - największa na świecie platforma kryptowalutowa - była gotowa przejąć giełdę, ale po audycie odstąpiła od umowy. FTX nie mógł znaleźć rozwiązania […]

Rośnie popyt na koparki w Rosji

Popyt na minery ASIC w Rosji wzrósł znacząco w czwartym kwartale z powodu spadku ich cen. Informację o tym podał "Kommersant". Jak podaje dystrybutor Chilkoot, sprzedaż za dwa miesiące czwartego kwartału przekroczyła wolumeny za cały trzeci kwartał, a za dziewięć miesięcy była o 65% wyższa niż przed rokiem. W BitRiver popyt na dziesięć miesięcy 2022 […]
0 0 Głosy
Oceń artykuł
guest
0 komentarzy
Inline Feedbacks
View all comments
Kryptowaluty2.pl 2022 Wszelkie prawa zastrzeżone
starcrossmenuchevron-downarrow-right
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram