تقدم Sky Mavis ، الشركة التي تقف وراء Axie Infinity ، ما يصل إلى مليون دولار لأي شخص يمكنه تحديد نقاط الضعف الأمنية الرئيسية في نظامها الأساسي. يأتي ذلك بعد أن تعرضت الشركة لأكبر اختراق أمني في التاريخ ، حيث تم استنزاف أكثر من 600 مليون دولار من جسر رونين.
نداء إلى وايتهاتس
وفقًا لموقع الشركة على الويب ، سيرجع برنامج Sky Mavis Bounty إلى تصنيف Bugcrowd للثغرات الأمنية . سيساعد النظام Sky Mavis في تحديد الأولويات وتقييم أداء مجتمعها فيما يتعلق بقضايا السلامة. كلما كانت نقطة ضعف معينة أكثر خطورة وتعطيلًا للأعمال التجارية ، زادت المكافأة على اكتشافها.
تنقسم نقاط الضعف المحتملة إلى فئتين: "العقود الذكية و Blockchain" و "الويب والتطبيقات". يتم توفير قائمة بالعقود الذكية وتطبيقات الويب المؤهلة للفحص.
تقدم الثغرات الأمنية للويب والتطبيقات بشكل عام مزايا أقل ، بحد أقصى 15000 دولار للنتائج "الحرجة". وعلى العكس من ذلك ، فإن نقاط ضعف blockchain تعد بمكافآت على خمسة مستويات خطورة ، تتراوح من 1000 دولار للنتائج "منخفضة المخاطر" إلى 1000000 دولار للنتائج "المميتة". سيتم دفع هذه المكافآت في Axie Infinity Shards (AXS).
ومع ذلك ، يأتي البرنامج بقواعد صارمة ومحددة. على سبيل المثال ، يجب أن تتضمن نقاط الضعف إثباتًا للمفهوم ، بدلاً من أن تظل نظرية بحتة. يجب ألا تتطلب إجراء كسر الحماية / الجذر ويجب أن يكون لها تأثير أمني ملموس. التقارير من الأدوات الآلية وعمليات الفحص غير مؤهلة أيضًا.
بدلاً من ذلك ، يعطي البرنامج الأولوية لمشاكل مثل المسافة البادئة والأخطاء المنطقية ، والتي تشمل أخطاء مصادقة المستخدم. تعد مشكلات الازدحام / قابلية التوسع وأخطاء التوافق والتلاعب بالطابع الزمني للكتلة من المشكلات المناسبة أيضًا.
غرد مدير العمليات في Sky Mavis Alexsander Larsen يوم الإثنين: "استدعاء جميع الشخصيات البيضاء في مجال blockchain". "برنامج Sky Mavis Bug Bounty موجود هنا. ساعد في الحفاظ على شبكة Ronin آمنة أثناء ربح مكافأة ".
"المتسللون في Whitehat" هم أشخاص يستخدمون مهارات القرصنة لسبب وجيه للمساعدة في إبلاغ الشركات بالثغرات الأمنية لتقوية شبكاتهم. في كانون الثاني (يناير) ، أعاد مخترق قبعة بيضاء حوالي 813000 دولار في ETH إلى بروتوكول multichain ، الذي تعرض للاختراق بقيمة 2 مليون دولار في اليوم السابق.
ملخص: هاك جسر رونين
في أواخر الشهر الماضي ، شهد Ronin ، سلسلة Ethereum الجانبية التي تعمل بها Axie Infinity ، استنزاف أكثر من 600 مليون دولار في ETH و USDC من جسر blockchain الخاص به. تمكن المخترق من القيام بذلك عن طريق اختراق معظم عقد التحقق من صحة Ronin.
تمت ملاحظة الاختراق فقط بعد 6 أيام من حدوثه. منذ ذلك الحين ، تعمل Sky Mavis على استرداد الأموال المسروقة ووعدت بالتعويض عن لاعبي Axie الذين تأثروا. ومع ذلك ، يبدو أن المخترق يقوم بالفعل بالتعتيم على الأموال على دفعات صغيرة باستخدام خدمة الخلط.