Sky Mavis treo tiền thưởng 1 triệu USD cho ai tìm được lỗ hổng sau vụ hack cầu Ronin

Quân Kít

Các hacker "Mũ trắng" được réo tên giúp tăng cường bảo mật cho chuỗi khối, hợp đồng thông minh và ứng dụng của Sky Mavis.

Sky Mavis - công ty mẹ của Axie Infinity - đang trao thưởng 1 triệu USD cho bất kỳ ai có thể xác định các lỗ hổng bảo mật lớn trong nền tảng của mình sau khi công ty bị tấn công bởi vụ hack lớn nhất trong lịch sử, với hơn 600 triệu USD bị rút khỏi cầu mạng Ronin.

Giám đốc Hoạt động của Sky Mavis Aleksander Leonard Larsen cho biết đơn vị này đã tạo ra chương trình Bug Bounty đầu tiên nhằm khuyến khích các hacker mũ trắng tham gia phát hiện các lỗ hổng bảo mật tiềm tàng.

Chương trình Bug Bounty này bao phủ cả khía cạnh lỗi smart contract của Ronin lẫn những vấn đề liên quan đến trang web/ứng dụng/tiện ích mở rộng của Sky Mavis, Axie Infinity, ví Ronin.

Xem thêm: Sky Mavis gọi vốn thành công 150 triệu USD và ra mắt game NFT mới sau vụ hack thế kỷ

Các lỗ hổng bảo mật ứng dụng và web thường cung cấp ít phần thưởng hơn, với mức tối đa là 15.000 USD được cung cấp cho các phát hiện “quan trọng”. Ngược lại, các điểm yếu của chuỗi khối hứa hẹn sẽ có phần thưởng trên 5 cấp độ nghiêm trọng, từ 1000 USD cho những phát hiện rủi ro “thấp” đến 1.000.000 USD cho những phát hiện “nghiêm trọng”. Những phần thưởng này sẽ được trả bằng Axie Infinity Shards (AXS).

Các hacker mũ trắng được yêu cầu tập trung vào những lỗ hổng có thể bị lợi dụng để tấn công theo các phương thức như re-entrancy, lỗi logic, thao túng oracle, tấn công vào phương thức quản trị/kinh tế, tấn công gây tắc nghẽn mạng lưới,… cùng các lỗi website thông thường.

Xem thêm: Mạng Ronin của Axie Infinity bị tấn công, hơn 600 triệu USD "không cánh mà bay"

Đây được xem là động thái tăng cường công tác bảo mật của Sky Mavis sau vụ tấn công cầu nối Ronin vào cuối tháng 3. Đây là vụ tấn công tiền mã hóa gây thiệt hại nghiêm trọng nhất lịch sử khi để thất thoát số tiền mã hóa lên đến 622 triệu USD.

Sau 6 ngày bị tấn công, Sky Mavis đã bắt đầu gọi vốn 150 triệu USD cam kết bồi thường cho những người chơi Axie bị ảnh hưởng. 

Bài cùng chuyên mục