Axie Infinity $1M Bug Bounty

Le jeu de blockchain populaire Axie Infinity a été secoué après le piratage du pont Ronin de 650 millions de dollars. Le studio à l’origine du jeu, Sky Mavis, a pris de multiples mesures pour tenter de sécuriser le réseau et regagner la confiance des utilisateurs. La dernière décision annoncée est un programme de primes de bugs d’un million de dollars qui invite les pirates informatiques à tester la blockchain.

Co-fondateur et COO de Sky Mavis et Axie annoncé: « Appel à tous les whitehats dans l’espace blockchain. Le programme Sky Mavis Bug Bounty est arrivé. Aidez-nous à garder le Réseau Ronin sécuriser tout en gagnant une prime up à 1 000 000 $ de prime pour les bogues mortels.

Le Ronin Hack

Le 23 mars, un hacker a réussi à récupérer 600 millions de dollars sur le pont de Ronin. Il s’agit à ce jour du plus grand piratage de l’histoire des finances décentralisées. L’équipe du Réseau Ronin confirmé que les nœuds de validation Ronin de Sky Mavis et les nœuds de validation Axie DAO ont été compromis car l’attaquant a utilisé « des clés privées piratées afin de falsifier de faux retraits ».

L’attaque a été découverte après que l’attaquant n’a pas pu retirer 5k ETH du pont. Mais il était trop tard, car ils avaient déjà drainé 173 600 Ethereum et 25,5 millions USDC du pont Ronin en deux transactions.

L’équipe de Ronin a déclaré qu’elle travaillait avec des responsables de l’application des lois, des cryptographes légistes et des investisseurs « pour s’assurer que tous les fonds sont récupérés ou remboursés », et a ajouté que « tous les AXS, RON et SLP sur Ronin sont en sécurité en ce moment. ”

« Pendant la course à l’adoption par le grand public, nous avons fait des compromis qui ont fini par nous rendre vulnérables à ce type d’attaque. C’est une leçon que nous avons apprise à nos dépens. Une leçon qui guidera la façon dont nous construisons Ronin pour aller de l’avant. Nous sommes convaincus que nous en sortirons plus forts et plus sages. »

En réponse, l’équipe Sky Mavis a levé 150 millions de dollars dirigé par l’échange de crypto Binance avec la participation d’Animoca Brands, a16z, Dialectic, Paradigm, dans le but de rembourser tous les fonds volés lors du piratage aux utilisateurs concernés.

Depuis lors, l’équipe travaille avec Chainalysis et Crowdstrike « pour surveiller les fonds volés » et « pour gérer la criminalistique et la mise en place d’outils de surveillance ».

Les ponts peuvent être un point vulnérable pour les projets de blockchain, et ce hack a lancé un gros avertissement à ce sujet. Les ponts connectent les blockchains dans le but de permettre les transactions entre les jetons construits sur différents écosystèmes. Cependant, les ponts ont un code complexe et n’ont pas encore suffisamment de normes de sécurité, et les pirates les regardent pour repérer toute vulnérabilité.

Lecture connexe | Un pirate informatique obtient une prime de 2 millions de dollars après avoir repéré une faille fatale dans le cumul d’Ethereum

Prime de 1 million de dollars

Les ponts peuvent être si complexes qu’il n’est pas clair à 100 % si l’audit du code est suffisant pour assurer la sécurité du pont Ronin. L’équipe de Ronin avait déclaré qu’elle était en train de « mettre en place des mesures de sécurité internes rigoureuses pour prévenir de futures attaques ».

« Le pont du réseau Ronin s’ouvrira une fois qu’il aura subi une mise à niveau de sécurité et plusieurs audits, ce qui peut prendre plusieurs semaines. »

Maintenant, ils font appel à tous les pirates informatiques de la blockchain pour rechercher des vulnérabilités en échange d’une belle récompense. L’équipe a donné une liste de produits qui devraient être soumis à des tests de résistance tout en donnant la priorité aux contrats intelligents et à la blockchain, aux sites Web et aux applications. Ils ont noté que les seules vulnérabilités qui sont considérés comme éligibles aux récompenses monétaires sont ceux avec une preuve de concept fonctionnelle qui montre comment ils peuvent être exploités.

Récompenses pour Les contrats intelligents et la blockchain varient de 1 000 $ à 1 000 000 $, et pour le Web et les applications, ils varient de 50 $ à 15 000 $. Toutes les récompenses seront payées en jetons AXS et seule une partie spécifiée des fonds reçus peut être liquidée par mois.

« JEIl est possible que des problèmes extrêmement graves ou ayant un impact extrême soient récompensés jusqu’à 1 000 000 $ « , a déclaré l’annonce et ajouté que » Sky Mavis peut attribuer un bonus de récompense supplémentaire pour des rapports exceptionnels. ·

Prix ​​Axie Infinity (AXS)

Au cours des dernières semaines, le jeton AXS d’Axie Infinity a chuté, chutant d’environ 30 % après le piratage. Cependant, les traders surveillent une cassure au-dessus du niveau de résistance clé de 58 $, car la zone actuelle a déjà servi à l’accumulation, ce qui pourrait signifier un rebond pour AXS. Cependant, il semble également y avoir un risque de déclencher un modèle de tête et d’épaules, ce qui pourrait faire couler l’AXS plus bas. Le jeton a baissé de 0,09 % au cours des dernières 24 heures.

Lecture connexe | Axie Infinity Smooth Love Potion (SLP) explose avec un gain de 300% en février

AXS à 47 USDT dans le graphique journalier | AXSUSDT sur TradingView.com