Sky Mavis, desenvolvedora do Axie Infinity, oferece até US$ 1 milhão em recompensa por ‘Fatal Bugs’

Ruholamin Haqshanas
| 2 min read

A Sky Mavis, a empresa por trás do popular jogo online baseado em blockchain Axie Infinity (AXS), lançou um programa de recompensas de bugs para incentivar hackers white hat a encontrar bugs associados a seus serviços.

Em um comunicado, a equipe detalhou que o programa abrange questões relacionadas à duas categorias:

  • Contratos inteligentes e blockchain,
  • Site e aplicativos.

As recompensas para a primeira categoria variam de US$ 1.000 a US$ 1 milhão, enquanto as recompensas para a segunda categoria variam de US$ 50 a US$ 15.000. A quantidade depende do nível de ameaça – variando de baixo a crítico. 

“A Sky Mavis está ansiosa para trabalhar com a comunidade para garantir que a descoberta de cada pesquisador seja recompensada de forma justa – com base no impacto da vulnerabilidade nos negócios e na gravidade geral”, disse a equipe, acrescentando:

“Para esse fim, é possível que problemas ou aqueles com impacto extremo podem ser recompensados ​​em até [US$] 1.000.000.”

O estúdio de jogos blockchain acrescentou que pagará recompensas no token de governança da Axie AXS. Além disso, haverá um período de aquisição de seis meses com desbloqueios mensais para recompensas fatais que comandam os principais prêmios, o que provavelmente se deve a evitar uma grande liquidação. 

A equipe observou que o programa é para “apenas a divulgação de vulnerabilidades de segurança de software” e que “somente vulnerabilidades com uma prova de conceito funcional que mostre como podem ser exploradas serão consideradas elegíveis para recompensas monetárias”.

O programa vem depois que a ponte Ronin da Axie, que permite aos usuários enviar e receber criptomoedas entre o Ethereum (ETH) e a sidechain Ronin da Axie, foi explorada em mais de US$ 600 milhões em março, marcando um dos maiores hacks da história de finanças descentralizadas (DeFi).

E parece que os exploradores começaram a mover os fundos roubados através do protocolo de privacidade Tornado Cash na semana passada, de acordo com os dados da blockchain que mostram a atividade do endereço marcado como ‘Ronin Bridge Exploiter’. O invasor parece ter feito vinte transações pesadas em ETH 100 para o Tornado Cash. A carteira principal ainda possui US$ 461,53 milhões em ETH.

____

Leia Mais:

Starbucks pretende entrar em negócios NFT

Cerca de 50% dos proprietários de criptomoedas ​​fizeram sua primeira compra em 2021 – Gemini