Sky Mavis, la società dietro Axie Infinity, offre fino a 1 milione di dollari a chiunque sia in grado di identificare le principali vulnerabilità di sicurezza nella sua piattaforma. Ciò arriva dopo che la società è stata colpita dal più grande hack di sicurezza della storia, con oltre $ 600 milioni prosciugati dal ponte Ronin.
Un appello a Whitehats
Secondo il sito web dell'azienda, il programma Sky Mavis Bounty prenderà riferimento dalla Bugcrowd Vulnerability Rating Taxonomy . Il sistema aiuterà Sky Mavis a stabilire le priorità e valutare i risultati della sua comunità sui problemi di sicurezza. Più una determinata vulnerabilità è grave e dirompente per il business, maggiore sarà la ricompensa per la sua scoperta.
Le potenziali vulnerabilità sono suddivise in due categorie: "Contratti intelligenti e Blockchain" e "Web e app". Viene fornito un elenco di contratti intelligenti e app Web idonei per l'esame.
Le vulnerabilità della sicurezza del Web e delle app generalmente offrono meno vantaggi, con un massimo di $ 15.000 offerti per i risultati "critici". Al contrario, le debolezze della blockchain promettono ricompense su cinque livelli di gravità, che vanno da $ 1000 per risultati di rischio "basso" a $ 1.000.000 per quelli "fatale". Queste ricompense verranno pagate in Axie Infinity Shards (AXS).
Il programma viene fornito con regole rigide e specifiche, tuttavia. Ad esempio, le vulnerabilità devono includere prove di concetto, piuttosto che rimanere puramente teoriche. Non devono richiedere un root/jailbreak per essere condotti e devono avere un impatto tangibile sulla sicurezza. Anche i rapporti da strumenti automatizzati e scansioni non sono idonei.
Piuttosto, il programma dà la priorità a problemi come il rientro e gli errori logici, che includono gli errori di autenticazione dell'utente. Anche problemi di congestione/scalabilità, errori di consenso e manipolazione del timestamp dei blocchi sono problemi idonei.
"Chiamare tutti i whitehat nello spazio blockchain", ha twittato lunedì il COO di Sky Mavis Alexsander Larsen. “Il programma Sky Mavis Bug Bounty è qui. Aiutaci a mantenere sicuro Ronin Network mentre guadagni una taglia”.
Gli "hacker Whitehat" sono persone che usano abilità di hacking per una buona causa, per aiutare a informare le aziende di falle di sicurezza per rafforzare le loro reti. A gennaio, un hacker whitehat ha restituito circa 813.000 dollari di ETH al protocollo multichain, che è stato colpito da un hackeraggio di 2 milioni di dollari il giorno prima.
Riepilogo: l'hack del ponte Ronin
Alla fine del mese scorso, Ronin, la sidechain di Ethereum su cui opera Axie Infinity, ha visto oltre $ 600 milioni in ETH e USDC prosciugati dal suo ponte blockchain. L'hacker è riuscito a farlo compromettendo la maggior parte dei nodi di convalida di Ronin.
L'hacking è stato notato solo 6 giorni dopo che era avvenuto. Da allora, Sky Mavis ha lavorato per recuperare i fondi rubati e ha promesso il rimborso per i giocatori di Axie che sono stati colpiti. Tuttavia, sembra che l'hacker stia già offuscando i fondi in piccoli lotti utilizzando un servizio di mixaggio.