Sky Mavis cung cấp tiền thưởng lỗi tới $1 triệu sau vụ hack Ronin

Updated: 14/04/2022 at 8:19

Sky Mavis – công ty đứng sau Axie Infinity – đang cung cấp phần thưởng tới 1 triệu đô la cho bất kỳ ai có thể xác định các lỗ hổng bảo mật lớn trên nền tảng của mình. Điều này xảy ra sau khi công ty bị tấn công bởi vụ hack Defi lớn nhất trong lịch sử, đẫn dến cầu nối Ronin thiệt hại hơn 600 triệu đô la.

Theo trang web của công ty, Chương trình tiền thưởng Sky Mavis sẽ lấy tham chiếu từ Phân loại xếp hạng lỗ hổng bảo mật của Bugcrowd. Hệ thống sẽ giúp Sky Mavis ưu tiên và xếp hạng các phát hiện của cộng đồng về các vấn đề bảo mật. Một lỗ hổng nhất định càng nghiêm trọng và gây gián đoạn cho hoạt động kinh doanh, thì phần thưởng cho việc khám phá ra nó sẽ càng lớn.

Các lỗ hổng tiềm ẩn được chia thành hai loại: “Hợp đồng thông minh và blockchain” và “Web và ứng dụng”. Công ty đã cung cấp danh sách các hợp đồng thông minh và ứng dụng web đủ điều kiện để giám sát.

Các lỗ hổng bảo mật ứng dụng và web thường cung cấp ít phần thưởng hơn, với mức tối đa là 15.000 đô la được cung cấp cho các phát hiện “quan trọng”. Ngược lại, các điểm yếu của blockchain hứa hẹn sẽ có phần thưởng trên 5 cấp độ nghiêm trọng, từ $ 1000 cho những phát hiện rủi ro “thấp” đến $ 1.000.000 cho những phát hiện “nghiêm trọng”. Những phần thưởng này sẽ được trả bằng Axie Infinity (AXS).

Tuy nhiên, chương trình đi kèm với các quy tắc nghiêm ngặt và cụ thể. Ví dụ, các lỗ hổng phải bao gồm bằng chứng về khái niệm, thay vì lý thuyết thuần túy. Chúng không được yêu cầu tiến hành bằng root/ jailbreak và cần có tác động bảo mật hữu hình. Báo cáo từ các công cụ tự động và quét cũng không đủ điều kiện.

Thay vào đó, chương trình ưu tiên các vấn đề như lỗi lặp lại và lỗi logic, bao gồm cả lỗi xác thực người dùng. Các vấn đề về tắc nghẽn/ khả năng mở rộng, thất bại đồng thuận và thao tác dấu thời gian khối cũng đủ điều kiện.

“Kêu gọi tất cả các whitehat trong không gian blockchain. Chương trình Sky Mavis Bug Bounty đang được triển khai. Hãy cùng chúng tôi giữ cho Mạng Ronin an toàn đồng thời kiếm được tiền thưởng”, COO Alexsander Larsen của Sky Mavis đã tweet vào thứ Hai.

“Hacker Whitehat” là những người sử dụng các kỹ năng hack vì một mục đích chính đáng, để giúp thông báo cho các công ty về các lỗi bảo mật nhằm củng cố mạng lưới của họ.

Tham gia Telegram của Tạp Chí Bitcoin để theo dõi tin tức và bình luận về bài viết này: https://t.me/tapchibitcoinvn

Annie

Theo Cryptopotato

Được đề cập trong bài viết
Bình luận
Đang tải
Mới cập nhật

Thị trường tiền điện tử bất ngờ chao đảo trong phiên giao dịch ngày thứ Năm, sau khi Circle – công ty đứng sau đồng stablecoin USDC – chính thức lên sàn tại Sở Giao dịch Chứng khoán New York (NYSE). Sự kiện này dường như đã kích hoạt làn... ...

Gần đây, Binance Coin (BNB) đã ghi nhận sự gia tăng đáng kể trong hoạt động on-chain trên nền tảng Binance Smart Chain. Khối lượng giao dịch phi tập trung (DEX) trên BSC đã đạt mức 178 tỷ USD vào tháng 5, đánh dấu một sự bùng nổ ấn tượng.... ...

Bitcoin Hyper xuất hiện lặng lẽ trong không gian presale tiền điện tử nhưng mang lại kết quả ấn tượng mà nhiều nhà đầu tư bỏ qua. Dự án đã huy động được 300.000 USD với hơn 21 triệu token được staking ở mức giá 0,011675 USD mỗi token, nhưng... ...

Các nhà đầu tư tổ chức đã giảm tỷ lệ phân bổ Bitcoin (BTC) trong các quỹ hoán đổi danh mục (ETFs) giao ngay tại Mỹ trong quý đầu tiên, theo báo cáo của CoinShares ngày 5 tháng 6. Sự điều chỉnh này diễn ra sau khi lợi nhuận phòng... ...

Theo báo cáo, BlackRock đã mua 2.704 Bitcoin với giá trị khoảng 283,9 triệu đô la vào ngày 5 tháng 6, cùng với 28.239 ETH trị giá 73,2 triệu đô la. Tổng giá trị mua trong đợt này của công ty lên tới 357 triệu đô la. Tài sản đang... ...

Dòng tiền của các tổ chức và phí giao dịch Ethereum tăng, tương phản với hoạt động mạng lưới chậm chạp và sự thận trọng trên thị trường hợp đồng tương lai Ether. TVL của Ethereum giảm tương phản với phí mạng lưới tăng Ether gặp phải khó khăn để... ...

James Wynn, một trader ẩn danh nổi tiếng nhờ việc biến các khoản đầu tư vào memecoin thành hàng triệu đô la, vừa tiết lộ đã mất 100 triệu đô la chỉ trong vài ngày sau chuỗi giao dịch đòn bẩy đầy rủi ro trên nền tảng Hyperliquid. Wynn, người... ...

Sau khi Maker (MKR) đổi tên thành SKY và triển khai tính năng staking, làn sóng quan tâm mới đã thu hút thêm nhiều trader cùng sự xuất hiện của một nhóm cá voi hoàn toàn mới. Tuy nhiên, bất chấp những tín hiệu tích cực, giá MKR vẫn giảm... ...

Giá Bitctoin (BTC) đã được củng cố trong phạm vi kể từ ngày 30 tháng 5. Theo dữ liệu kỹ thuật và thanh khoản, quá trình củng cố của Bitcoin có thể tiếp tục trong vài ngày nữa trừ khi các mức chính bị phá vỡ. Bitcoin phải lấy lại... ...

Elon Musk chính thức không còn muốn “đóng vai phụ” tại Washington. Vào thứ Năm, ông đã úp mở khả năng thành lập một đảng chính trị mới. “Đã đến lúc thành lập một đảng chính trị mới tại Mỹ để thực sự đại diện cho 80% người dân ở vị... ...

Xem thêm bài viết
Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode