Sky Mavis, đơn vị phát triển game Axie Infinity, đã tạo phần thưởng bug bounty trị giá lên đến 1 triệu USD sau vụ hack cầu nối Ronin gây thiệt hại đến 622 triệu USD.
Ngày 12/04, Giám đốc Hoạt động của Sky Mavis Aleksander Leonard Larsen cho biết đơn vị này đã tạo ra chương trình Bug Bounty đầu tiên nhằm khuyến khích các hacker mũ trắng tham gia phát hiện các lỗ hổng bảo mật tiềm tàng.
Chương trình Bug Bounty này bao phủ cả khía cạnh lỗi smart contract của Ronin lẫn những vấn đề liên quan đến trang web/ứng dụng/tiện ích mở rộng của Sky Mavis, Axie Infinity, ví Ronin.
Calling all whitehats in the blockchain space.
The Sky Mavis Bug Bounty program is here.
Help us keep @Ronin_Network secure while earning a bountyhttps://t.co/vHqUJkE1OX#bugbounty #bounty
— Psycheout – Aleksander | Axie Infinity (@Psycheout86) April 12, 2022
Các hacker mũ trắng được yêu cầu tập trung vào những lỗ hổng có thể bị lợi dụng để tấn công theo các phương thức như re-entrancy, lỗi logic, thao túng oracle, tấn công vào phương thức quản trị/kinh tế, tấn công gây tắc nghẽn mạng lưới,… cùng các lỗi website thông thường.
Phần thưởng cho việc phát hiện lỗi cao nhất sẽ là 1 triệu USD và sẽ được trả dưới dạng token AXS, mở khóa sau 6 tháng.
Đây được xem là động thái tăng cường công tác bảo mật của Sky Mavis sau vụ tấn công cầu nối Ronin vào cuối tháng 3. Đây là vụ tấn công tiền mã hóa gây thiệt hại nghiêm trọng nhất lịch sử khi để thất thoát số tiền mã hóa lên đến 622 triệu USD.
Sky Mavis sau đó đã tổ chức vòng gọi vốn trị giá 150 triệu USD với sự tham gia của nhiều tổ chức lớn như Binance nhằm thực hiện cam kết bồi thường toàn bộ tiền bị mất cắp cho người dùng.
Cũng trong tuần vừa rồi, Axie Infinity đã triển khai phiên bản v3 của trò chơi, mang tên Axie Infinity: Origin với nhiều cải tiến mới về lối chơi, đồ họa, hiệu ứng của thẻ bài và các vật phẩm bổ sung.
Trong khi đó, hacker Ronin vẫn đang dần dần rửa tiền qua Tornado Cash. Tính đến ngày 12/04, hacker đã chuyển hơn 21.500 ETH (trị giá hơn 60 triệu USD) đến máy trộn này để xóa dấu vết giao dịch. Ví hacker đến nay vẫn còn hơn 151.000 ETH (tương đương khoảng 460 triệu USD).
The @Ronin_Network hacker moved another batch of 2900 $ETH to @TornadoCash which brings the total amount obfuscated via ? ? thus far since 4 April to 21500 $ETH (~$60 million USD).
Latest address: 0xb2369D20e7f0C46270b9F79ab26Fc62fadA356c7
Stay Vigilant! pic.twitter.com/Ol1fVMrgyG
— CertiK Alert (@CertiKAlert) April 12, 2022
Coin68 tổng hợp
Có thể bạn quan tâm:
