Sky Mavis – công ty đứng sau Axie Infinity – đang cung cấp phần thưởng tới 1 triệu đô la cho bất kỳ ai có thể xác định các lỗ hổng bảo mật lớn trên nền tảng của mình. Điều này xảy ra sau khi công ty bị tấn công bởi vụ hack Defi lớn nhất trong lịch sử, đẫn dến cầu nối Ronin thiệt hại hơn 600 triệu đô la.
Theo trang web của công ty, Chương trình tiền thưởng Sky Mavis sẽ lấy tham chiếu từ Phân loại xếp hạng lỗ hổng bảo mật của Bugcrowd. Hệ thống sẽ giúp Sky Mavis ưu tiên và xếp hạng các phát hiện của cộng đồng về các vấn đề bảo mật. Một lỗ hổng nhất định càng nghiêm trọng và gây gián đoạn cho hoạt động kinh doanh, thì phần thưởng cho việc khám phá ra nó sẽ càng lớn.
Các lỗ hổng tiềm ẩn được chia thành hai loại: “Hợp đồng thông minh và blockchain” và “Web và ứng dụng”. Công ty đã cung cấp danh sách các hợp đồng thông minh và ứng dụng web đủ điều kiện để giám sát.
Các lỗ hổng bảo mật ứng dụng và web thường cung cấp ít phần thưởng hơn, với mức tối đa là 15.000 đô la được cung cấp cho các phát hiện “quan trọng”. Ngược lại, các điểm yếu của blockchain hứa hẹn sẽ có phần thưởng trên 5 cấp độ nghiêm trọng, từ $ 1000 cho những phát hiện rủi ro “thấp” đến $ 1.000.000 cho những phát hiện “nghiêm trọng”. Những phần thưởng này sẽ được trả bằng Axie Infinity (AXS).
Tuy nhiên, chương trình đi kèm với các quy tắc nghiêm ngặt và cụ thể. Ví dụ, các lỗ hổng phải bao gồm bằng chứng về khái niệm, thay vì lý thuyết thuần túy. Chúng không được yêu cầu tiến hành bằng root/ jailbreak và cần có tác động bảo mật hữu hình. Báo cáo từ các công cụ tự động và quét cũng không đủ điều kiện.
Thay vào đó, chương trình ưu tiên các vấn đề như lỗi lặp lại và lỗi logic, bao gồm cả lỗi xác thực người dùng. Các vấn đề về tắc nghẽn/ khả năng mở rộng, thất bại đồng thuận và thao tác dấu thời gian khối cũng đủ điều kiện.
“Kêu gọi tất cả các whitehat trong không gian blockchain. Chương trình Sky Mavis Bug Bounty đang được triển khai. Hãy cùng chúng tôi giữ cho Mạng Ronin an toàn đồng thời kiếm được tiền thưởng”, COO Alexsander Larsen của Sky Mavis đã tweet vào thứ Hai.
“Hacker Whitehat” là những người sử dụng các kỹ năng hack vì một mục đích chính đáng, để giúp thông báo cho các công ty về các lỗi bảo mật nhằm củng cố mạng lưới của họ.