Разработчик Axie Infinity, предлагает до 1 миллиона долларов вознаграждения за ошибки
Sky Mavis, фирма, разработавшая популярную онлайн-игру Axie Infinity (AXS) на основе блокчейна, запустила программу вознаграждения за обнаружение ошибок, чтобы побудить белых хакеров находить ошибки, связанные с ее услугами.
В объявлении команда подробно рассказала, что программа охватывает вопросы, связанные с двумя категориями:
- смарт-контракты и блокчейн,
- сайт и приложения.
Вознаграждения для первой категории будут варьироваться от 1000 до 1 млн долларов США, а вознаграждения для второй категории будут в диапазоне от 50 до 15 000 долларов США. Сумма зависит от уровня угрозы — от низкого до критического.
«Sky Mavis стремится работать с сообществом, чтобы убедиться, что открытие каждого исследователя справедливо вознаграждается — в зависимости от влияния уязвимости на бизнес и общей серьезности», — сказали в команде, добавив:
«С этой целью возможно, что чрезвычайно серьезные проблемы или проблемы с чрезвычайным воздействием могут быть вознаграждены до 1 000 000 [долларов США]».
Игровая студия блокчейна добавила, что будет выплачивать вознаграждение в токене управления Axie AXS. Кроме того, будет шестимесячный период наделения правами с ежемесячной разблокировкой для фатальных наград, которые получают высшие награды, что, возможно, связано с тем, чтобы избежать крупной распродажи.
Команда отметила, что программа предназначена «только для раскрытия уязвимостей безопасности программного обеспечения» и что «только уязвимости с рабочим доказательством концепции, показывающей, как ее можно использовать, будут считаться подходящими для денежного вознаграждения».
Программа появилась после того, как мост Ronin от Axie, который позволяет пользователям отправлять криптовалюту туда и обратно между Ethereum (ETH) и сайдчейном Axie Ronin, был взломан на сумму более 600 миллионов долларов еще в марте, что стало одним из крупнейших взломов в истории. децентрализованных финансов (DeFi).
И похоже, что злоумышленники начали переводить украденные средства через протокол конфиденциальности Tornado Cash за последнюю неделю, согласно данным блокчейна, показывающим активность адреса, помеченного как «Ronin Bridge Exploiter». Злоумышленник, похоже, совершил двадцать тяжелых транзакций ETH 100 в Tornado Cash. В основном кошельке по-прежнему хранится ETH на сумму 461,53 млн долларов США.
