Alexander Leonard Larsen, spoluzakladateľ a COO vývojárskeho štúdia Sky Mavis, sa podelil o podrobnosti o bug bounty kampani zameranej na zvýšenie bezpečnosti produktov Axie Infinity a Ronin Network.

Bug Bounty od Axie Infinity

Tím Axie Infinity spúšťa sedemcifernú odmenu za chyby, aby otestoval svoju hru, peňaženku, rozšírenia a oveľa viac na bezpečnostné diery.

Larsen pozval všetkých hackerov zo segmentu blockchain, aby sa zapojili do kampane prostredníctvom Twitteru.

tweet

Zahrnul aj zoznam produktov, ktoré prejdú dôkladným testovaním. Zahŕňa základný produkt a trh Sky Mavis, rozšírenia prehliadača, desktopové a mobilné aplikácie a natívnu peňaženku.

Medzi prioritné zraniteľnosti patria „technické chyby, chyby EVM, ekonomické útoky, chyby škálovateľnosti a početné projekty škodlivého zásahu“.

Odmeny za nájdenie chyby v aplikácii alebo webovej stránke sa pohybujú od 50 do 15 000 dolárov. Na druhej strane, za odhalenie medzier v reťazci môžete získať maximálnu odmenu až 1 000 000 $, vyplatenú v tokenoch AXS.

Tím Sky Mavis zdôrazňuje, že aktivisti by sa mali zdržať spamovania, spoofingu, phishingu, sociálneho inžinierstva, DDoS útokov a pokusov o fyzický útok na majetok alebo dátové centrá Sky Mavis.

Hacknite Ronina

Ako už bolo uvedené, bočný reťazec Ronin Network Axie Infinity, bol napadnutý 29. marca 2022. Útočník „použil hacknuté súkromné ​​kľúče na falošné výbery“ v dvoch transakciách, ktoré je možné vidieť na Etherscan. Straty vtedy presiahli ekvivalent 625 000 000 dolárov.

Útočníci už začali presúvať prostriedky do mixéra kryptomien Tornado Cash. Takto chcú zabrániť možnosti sledovania.

Spomínaný Tornado Cash sa stal obľúbenou zbraňou hackerov na trhu s kryptomenami. Poskytuje anonymné transakcie pre tokeny zo siete Ethereum prerušením spojenia v reťazci medzi zdrojovou a cieľovou adresou. Ide teda o ideálne riešenie pre niekoho, kto chce previesť ukradnutý majetok.