Axie Infinity offre ricompense agli hacker per trovare bug
Sky Mavis, l’azienda dietro il popolare gioco online Axie Infinity (AXS) basato su blockchain, ha lanciato un programma di bug bounty per incentivare gli hacker white-hat a trovare bug associati ai suoi servizi.
Le ricompense per gli hacker:
In un annuncio, il team ha dettagliato che il programma copre problemi relativi a due categorie:
- smart contract e blockchain,
- siti web e applicazioni.
Le ricompense per la prima categoria andranno da 1.000 a 1 milione di dollari, mentre le ricompense per la seconda categoria saranno nell’intervallo da 50 a 15.000 dollari. L’importo dipende dal livello di minaccia – che va da basso a critico.
“Sky Mavis è desiderosa di lavorare con la community per assicurarsi che la scoperta di ogni ricercatore sia ricompensata equamente – in base all’impatto della vulnerabilità sul business e alla gravità complessiva”, ha detto il team, aggiungendo:
“A tal fine, è possibile che i problemi straordinariamente gravi o quelli con un impatto estremo possano essere ricompensati fino a 1.000.000 di dollari”.
La società di giochi su blockchain ha aggiunto che pagherà le ricompense nel token di governance di Axie, AXS. Inoltre, ci sarà un periodo di maturazione di sei mesi con sblocchi mensili per le ricompense che comandano premi superiori, che è probabilmente dovuto a evitare un grande sell-off.
Il team ha notato che il programma è solo per “la divulgazione di vulnerabilità di sicurezza del software,” e che “solo le vulnerabilità con una prova di concetto funzionante che mostra come possono essere hackerate saranno considerate ammissibili per le ricompense monetarie.”
L’attacco ad Axie di marzo
Il programma arriva dopo che il bridge Ronin di Axie, che permette agli utenti di inviare criptovalute avanti e indietro tra Ethereum (ETH) e la sidechain Ronin di Axie, è stato violato per un valore di oltre 600 milioni di dollari a marzo, segnando uno dei più grandi hack nella storia della finanza decentralizzata (DeFi).
E sembra che l’attaccante abbia iniziato a spostare i fondi rubati attraverso il protocollo di privacy Tornado Cash durante la scorsa settimana, secondo i dati della blockchain che mostrano l’attività dell’indirizzo contrassegnato come ‘Ronin Bridge Exploiter’. L’attaccante sembra aver fatto venti transazioni da 100 ETH a Tornado Cash. Il wallet principale contiene ancora 461,53 milioni di dollari di ETH.
_______
Seguici sui nostri canali social:
Telegram: https://t.me/ItaliaCryptonews
Twitter: https://twitter.com/cryptonews_IT
_______
Clicca sui nostri link di affiliazione:
– Per acquistare le tue criptovalute su PrimeXBT, la piattaforma di trading di nuova generazione
– Per proteggere le tue criptovalute su portafogli come Ledger e Trezor
– Per effettuare transazioni in modo anonimo con NordVPN
_______
Per saperne di più:
– Hack di Ronin di Axie Infinity espone i rischi del PoS
– Truffatori si fingono CoinMarketCap per vendere token falsi
– Trader di NFT, attenti agli attacchi di Social Engineering
– Trezor oggetto di attacchi di phishing: come proteggersi
– Sicurezza delle criptovalute: previsioni 2022
– Mercato NFT VeVe perde un “gran numero di gemme” in un hack
– ApeCoin Smart Contract Exploited, ‘Well-Prepared Claimer’ Walks Away With USD 380K
– DeFiance Founder’s USD 1.76M Loss is a Lesson For NFT Investors
