Sky Mavis, développeur d’Axie Infinity, offre jusqu’à 1 million de dollars de primes pour les « bugs fatals »

Source : AdobeStock / evannovostro

Ciel Mavisla société à l’origine du populaire jeu en ligne basé sur la blockchain Axie Infinity (AXS), a lancé un programme de primes de bogues pour inciter les pirates informatiques à trouver les bogues associés à ses services.

Dans un annoncel’équipe a précisé que le programme couvre les problèmes liés aux deux catégories :

  • contrats intelligents et blockchain,
  • site Web et applications.

Les récompenses pour la première catégorie iront de 1 000 USD à 1 million USD, tandis que les récompenses pour la deuxième catégorie seront comprises entre 50 USD et 15 000 USD. Le montant dépend du niveau de menace – allant de faible à critique.

« Sky Mavis est impatient de travailler avec la communauté pour s’assurer que la découverte de chaque chercheur est récompensée équitablement – en fonction de l’impact de la vulnérabilité sur l’entreprise et de la gravité globale », a déclaré l’équipe, ajoutant :

« À cette fin, il est possible que des problèmes extrêmement graves ou ayant un impact extrême soient récompensés jusqu’à [USD] 1 000 000. »

Le studio de jeu blockchain a ajouté qu’il paierait des récompenses dans le jeton de gouvernance AXS d’Axie. De plus, il y aura une période d’acquisition de six mois avec des déblocages mensuels pour les primes fatales qui obtiennent les meilleures récompenses, ce qui est sans doute dû pour éviter une vente massive.

L’équipe a noté que le programme est destiné à « la divulgation des vulnérabilités de sécurité logicielle uniquement » et que « seules les vulnérabilités avec une preuve de concept fonctionnelle qui montre comment elles peuvent être exploitées seront considérées comme éligibles à des récompenses monétaires ».

Le programme vient après que le pont Ronin d’Axie, qui permet aux utilisateurs d’envoyer des cryptos entre Ethereum (ETH) et la sidechain Ronin d’Axie, a été exploité à hauteur de plus de 600 millions de dollars en mars, marquant l’un des plus gros hacks de l’histoire. de la finance décentralisée (DeFi).

Et il semble que le ou les exploiteurs aient commencé à transférer les fonds volés via le protocole de confidentialité Tornado Cash au cours de la semaine dernière, par les données de la blockchain montrant l’activité de l’adresse marquée comme ‘Ronin Bridge Exploiter’. L’agresseur semble avoir fabriqué vingt transactions lourdes de 100 ETH à Tornado Cash. Le portefeuille principal détient toujours 461,53 millions de dollars d’ETH.

____

Apprendre encore plus:
– Ronin Hack d’Axie Infinity expose les risques de preuve de participation et de centralisation – Analystes
– Les escrocs se font passer pour CoinMarketCap pour vendre de faux jetons « CMC »

– Traders NFT, méfiez-vous des hacks d’ingénierie sociale
– Voici comment vous pouvez vous protéger contre le phishing lorsque Trezor est attaqué

– Crypto Security en 2022 : préparez-vous à plus de piratages DeFi, de pannes d’échange et d’erreurs Noob
– Le marché des objets de collection numériques VeVe perd une « grande quantité de gemmes » dans un exploit

– Le contrat intelligent ApeCoin exploité, un « demandeur bien préparé » repart avec 380 000 USD
– La perte de 1,76 million de dollars du fondateur de DeFiance est une leçon pour les investisseurs NFT