de.cryptonews.com
Sky Mavis, die Firma hinter dem beliebten Blockchain-basierten Online-Spiel Axie Infinity (AXS), hat ein Bug-Bounty-Programm gestartet, um White-Hat-Hackern einen Anreiz zu bieten, Fehler im Zusammenhang mit seinen Dienstleistungen zu finden.
In einer Ankündigung gab das Team bekannt, dass das Programm Probleme in zwei Kategorien abdeckt:
- Smart Contracts und Blockchain,
- Website und Apps.
Die Belohnungen für die erste Kategorie reichen von 1.000 bis 1 Mio. USD, während die Belohnungen für die zweite Kategorie zwischen 50 und 15.000 USD liegen. Die Höhe der Belohnung hängt vom Grad der Bedrohung ab, der von gering bis kritisch reicht.
"Sky Mavis ist bestrebt, mit der Community zusammenzuarbeiten, um sicherzustellen, dass die Entdeckungen jedes Forschers fair belohnt werden - basierend auf der Auswirkung der Schwachstelle auf das Geschäft und dem allgemeinen Schweregrad", sagte das Team und fügte hinzu:
"Zu diesem Zweck ist es möglich, dass außerordentlich schwerwiegende Probleme oder solche mit extremen Auswirkungen mit bis zu [1.000.000 USD] belohnt werden."
Das Blockchain-Gaming-Studio fügte hinzu, dass es Belohnungen in Axie's Governance-Token AXS auszahlen wird. Darüber hinaus wird es eine sechsmonatige Sperrfrist mit monatlichen Freischaltungen für fatale Kopfgelder geben, die Top-Belohnungen bieten, was wohl dazu dient, einen großen Ausverkauf zu vermeiden.
Das Team wies darauf hin, dass das Programm nur für die Offenlegung von Softwaresicherheitsschwachstellen" gedacht ist und dass nur Schwachstellen mit einem funktionierenden Konzeptnachweis, der zeigt, wie sie ausgenutzt werden können, für Geldprämien in Frage kommen".
Das Programm wurde ins Leben gerufen, nachdem Axies Ronin-Brücke, die es Nutzern ermöglicht, Kryptowährungen zwischen Ethereum (ETH) und Axies Ronin-Sidechain hin- und herzuschicken, im März für mehr als 600 Mio. USD ausgenutzt wurde, was einen der größten Hacks in der Geschichte des dezentralen Finanzwesens (DeFi) darstellt.
Und es scheint, dass der oder die Angreifer in der vergangenen Woche damit begonnen haben, die gestohlenen Gelder über das Datenschutzprotokoll Tornado Cash zu transferieren, wie aus den Blockchain-Daten hervorgeht, die die Aktivität der als "Ronin Bridge Exploiter" bezeichneten Adresse zeigen. Der Angreifer scheint zwanzig ETH 100-schwere Transaktionen mit Tornado Cash durchgeführt zu haben. Die Hauptwallet enthält immer noch ETH im Wert von 461,53 Mio. USD.