TL; DR guasto
- Sky Mavis di Axie Infinity ha lanciato un bug Bounty da 1 milione di dollari per migliorare la sicurezza dei suoi prodotti, incluso Ronin Network.
- Gli hacker di Ronin Network stanno ancora spostando fondi
Sulla scia del Ronin Hack, che ha visto il furto di oltre $ 600 milioni, il team dietro Axie Infinity ha annunciato un bug di taglia da $ 1 milione per aiutare a migliorare la sicurezza dei loro prodotti. Il team di Sky Mavis, i creatori del progetto di punta GameFi Axie Infinity, ha svelato il nuovo programma per i migliori hacker dal cappello bianco.
Axie Infinity rafforza la sicurezza
Il co-fondatore dello studio di sviluppo software Sky Mavis e il COO, Aleksander Leonard Larsen, hanno rivelato che il piano multidirezionale di ricompense dei bug dell'azienda mira a migliorare la sicurezza dei suoi prodotti, Axie Infinity e Ronin Network.
In un tweet , Larsen ha invitato tutti gli esperti di sicurezza degli smart contract e gli hacker white-hat a unirsi al programma avviato dal team di Sky Marvis.
Il Sig. Larsen ha allegato un elenco di prodotti da sottoporre a prove di stress eccessive. I prodotti inclusi sono giochi, portafogli, estensioni e Ronin Network. Ha anche affermato che più significativo è il risultato, maggiore è la ricompensa. Sono inclusi il prodotto e il mercato leader di Sky Mavis, le estensioni del browser, le applicazioni desktop e mobili e un portafoglio nativo.
Difetti tecnici, bug EVM, attacchi economici, vulnerabilità di ridimensionamento e vari interventi dannosi sono tutti nell'elenco delle vulnerabilità prioritarie. I difetti del Web o delle app guadagnano da $ 50 a $ 15.000 in premi, mentre le vulnerabilità sulla catena possono essere ricompensate con una taglia record di $ 1.000.000 pagata in AXS, il token nativo di Axie Infinity.
Nei giorni scorsi è stata pubblicata una dichiarazione di Sky Marvis in merito alla perdita di denaro avvenuta su Ronin diverse settimane fa. L'azienda ha annunciato uno sforzo per informare gli utenti che sarebbero stati rimborsati attraverso i 150 milioni di dollari raccolti.
L'hack su Ronin Network (RON)
All'inizio di questo mese, Ronin Network è stato violato e sono stati rubati circa 650 milioni di dollari in criptovaluta. Gli hacker sono stati in grado di accedere alla frase iniziale della piattaforma, consentendo loro di scappare con oltre 173000 Ethereum.
La piattaforma Ronin è uno scambio decentralizzato (DEX) che consente agli utenti di fare trading direttamente tra loro senza bisogno di terzi. L'hacking si è verificato quando un utente ha sfruttato un exploit nel codice del contratto intelligente della piattaforma per sottrarre Ethereum al proprio portafoglio. Da allora il team di Ronin ha lavorato a una soluzione per il problema e ha anche implementato una serie di misure di sicurezza per impedire che un simile attacco si ripeta in futuro. Il team sta anche rimborsando tutti gli utenti che hanno perso il loro Ethereum durante l'hacking.
Gli organizzatori della campagna di ricompense dei bug di Sky Mavis chiedono inoltre ai partecipanti di evitare spamming, phishing, ingegneria sociale, attacchi DDoS e attacchi fisici alla proprietà o ai data center di Sky Mavis in risposta alla violazione. I prodotti che verranno testati includono giochi, portafogli, estensioni e Ronin Network. Più significativo è il risultato, maggiore sarà la ricompensa. La taglia è aperta a tutti i ricercatori di sicurezza e gli hacker white-hat.