Sky Mavis cung cấp tiền thưởng lỗi tới $1 triệu sau vụ hack Ronin

Updated: 14/04/2022 at 8:19

Sky Mavis – công ty đứng sau Axie Infinity – đang cung cấp phần thưởng tới 1 triệu đô la cho bất kỳ ai có thể xác định các lỗ hổng bảo mật lớn trên nền tảng của mình. Điều này xảy ra sau khi công ty bị tấn công bởi vụ hack Defi lớn nhất trong lịch sử, đẫn dến cầu nối Ronin thiệt hại hơn 600 triệu đô la.

Theo trang web của công ty, Chương trình tiền thưởng Sky Mavis sẽ lấy tham chiếu từ Phân loại xếp hạng lỗ hổng bảo mật của Bugcrowd. Hệ thống sẽ giúp Sky Mavis ưu tiên và xếp hạng các phát hiện của cộng đồng về các vấn đề bảo mật. Một lỗ hổng nhất định càng nghiêm trọng và gây gián đoạn cho hoạt động kinh doanh, thì phần thưởng cho việc khám phá ra nó sẽ càng lớn.

Các lỗ hổng tiềm ẩn được chia thành hai loại: “Hợp đồng thông minh và blockchain” và “Web và ứng dụng”. Công ty đã cung cấp danh sách các hợp đồng thông minh và ứng dụng web đủ điều kiện để giám sát.

Các lỗ hổng bảo mật ứng dụng và web thường cung cấp ít phần thưởng hơn, với mức tối đa là 15.000 đô la được cung cấp cho các phát hiện “quan trọng”. Ngược lại, các điểm yếu của blockchain hứa hẹn sẽ có phần thưởng trên 5 cấp độ nghiêm trọng, từ $ 1000 cho những phát hiện rủi ro “thấp” đến $ 1.000.000 cho những phát hiện “nghiêm trọng”. Những phần thưởng này sẽ được trả bằng Axie Infinity (AXS).

Tuy nhiên, chương trình đi kèm với các quy tắc nghiêm ngặt và cụ thể. Ví dụ, các lỗ hổng phải bao gồm bằng chứng về khái niệm, thay vì lý thuyết thuần túy. Chúng không được yêu cầu tiến hành bằng root/ jailbreak và cần có tác động bảo mật hữu hình. Báo cáo từ các công cụ tự động và quét cũng không đủ điều kiện.

Thay vào đó, chương trình ưu tiên các vấn đề như lỗi lặp lại và lỗi logic, bao gồm cả lỗi xác thực người dùng. Các vấn đề về tắc nghẽn/ khả năng mở rộng, thất bại đồng thuận và thao tác dấu thời gian khối cũng đủ điều kiện.

“Kêu gọi tất cả các whitehat trong không gian blockchain. Chương trình Sky Mavis Bug Bounty đang được triển khai. Hãy cùng chúng tôi giữ cho Mạng Ronin an toàn đồng thời kiếm được tiền thưởng”, COO Alexsander Larsen của Sky Mavis đã tweet vào thứ Hai.

“Hacker Whitehat” là những người sử dụng các kỹ năng hack vì một mục đích chính đáng, để giúp thông báo cho các công ty về các lỗi bảo mật nhằm củng cố mạng lưới của họ.

Tham gia Telegram của Tạp Chí Bitcoin để theo dõi tin tức và bình luận về bài viết này: https://t.me/tapchibitcoinvn

Annie

Theo Cryptopotato

Được đề cập trong bài viết
Bình luận
Đang tải
Mới cập nhật

Avalanche (AVAX) ghi nhận mức tăng nhẹ 1% vào thứ Năm, tiến gần đến đỉnh của mô hình tam giác tăng giá, khi các trader đang hồi hộp chờ đợi kết quả sớm. Hoạt động phát triển trên C-chain của Avalanche cũng đạt đỉnh cao nhất trong năm với 2... ...

Story (IP) gần đây đã trở thành một trong những đồng altcoin tăng trưởng mạnh nhất thị trường. Điều đáng chú ý hơn là tổng giá trị bị khóa (TVL) của IP cũng tăng thêm 12%, vượt mốc 25,5 triệu USD trên biểu đồ. Nói cách khác, ngoài hành động... ...

Dogecoin (DOGE) và Shiba Inu (SHIB) đang cho thấy sức bật đáng kể sau nhịp điều chỉnh gần đây, khi cả hai meme coin đều hồi phục từ những vùng hỗ trợ quan trọng. Tính đến phiên giao dịch thứ Năm, DOGE duy trì trên mức 0,223 USD, còn SHIB... ...

[Bài Viết Quảng Cáo] Sự hứng khởi đang gia tăng khi nhiều tín hiệu cho thấy một làn sóng tăng trưởng mới đang đến với các token ngoài Bitcoin. Xu hướng thị trường gợi ý rằng sự chú ý đang dần chuyển sang những đồng coin ít tên tuổi nhưng... ...

Polkadot (DOT) ghi nhận mức tăng nhẹ 2% vào thứ Năm, được thúc đẩy bởi khoản đầu tư từ Paraguay vào dự án token hóa Assunción Innovation Valley – một quần thể hiện đại gồm khách sạn, trường đại học và trung tâm dữ liệu. Trên phương diện kỹ thuật... ...

Bitwise Asset Management vừa gây chú ý khi mang Chainlink (LINK) đến gần hơn với giới đầu tư truyền thống. Công ty đã thực hiện điều này bằng cách nộp hồ sơ thành lập quỹ ETF tập trung hoàn toàn vào token gốc của nền tảng oracle blockchain này. Theo... ...

Pi Network (PI) đang bước vào giai đoạn then chốt với việc phát hành Pi Node Linux và chuẩn bị cho nâng cấp giao thức lên phiên bản 23. Tuy nhiên, nghịch lý là Pi Coin hiện chỉ giao dịch cao hơn mức thấp nhất mọi thời đại vài phần... ...

Stellar (XLM) hiện đang giao dịch quanh ngưỡng 0,38 USD trong phiên thứ Năm, sau nhịp điều chỉnh gần đây. Diễn biến giá đang tiệm cận vùng hỗ trợ then chốt, mở ra khả năng bật tăng trở lại. Tín hiệu từ thị trường phái sinh cũng củng cố cho... ...

Hiện tại, vốn hóa thị trường của Ethereum (ETH) chỉ bằng khoảng 1/4 so với Bitcoin (BTC). Tuy nhiên, một nghiên cứu mới từ các tổ chức tài chính cho thấy ETH có thể nhanh chóng vượt qua BTC về tổng vốn hóa. Nhiều chuyên gia phân tích nhận định... ...

Quỹ iShares Ethereum ETF của BlackRock đang tiến rất gần đến việc vượt qua Coinbase để trở thành đơn vị lưu ký Ether (ETH) lớn thứ hai thế giới, khi khoảng cách giờ chỉ còn 200.000 ETH. Với khối lượng nắm giữ đạt 3,6 triệu ETH, iShares đã gom thêm... ...

Xem thêm bài viết

Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode