Aleksander Leonard Larsen, đồng sáng lập và COO của studio phát triển phần mềm Sky Mavis, chia sẻ chi tiết về chiến dịch tiền thưởng lỗi (Bug Bounty) đa hướng được thiết kế để tăng cường bảo mật cho các sản phẩm của mình, Axie Infinity và Ronin Network.
Tiền thưởng 7 chữ số
Larsen đã lên Twitter để mời tất cả các hacker mũ trắng của phân khúc blockchain tham gia vào chiến dịch Bug Bounty do Sky Mavis khởi xướng.
Calling all whitehats in the blockchain space.
The Sky Mavis Bug Bounty program is here.
Help us keep @Ronin_Network secure while earning a bountyhttps://t.co/vHqUJkE1OX#bugbounty #bounty
— Psycheout.ron (@Psycheout86) April 12, 2022
Ông Larsen đính kèm một danh sách các sản phẩm cần được thử nghiệm căng, bao gồm sản phẩm và thị trường chính của công ty, tiện ích mở rộng trình duyệt, ứng dụng dành cho máy tính để bàn và thiết bị di động cũng như ví gốc.
Danh sách các lỗ hổng được ưu tiên bao gồm các lỗ hổng kỹ thuật, lỗi EVM, các cuộc tấn công kinh tế, các lỗ hổng về khả năng mở rộng và nhiều thiết kế can thiệp độc hại.
Phần thưởng cho các lỗi web và ứng dụng khác nhau trong khoảng từ 50 đô la đến 15.000 đô la, trong khi việc tiết lộ lỗ hổng trên chuỗi có thể được thưởng với khoản tiền thưởng kỷ lục 1.000.000 đô la được trả bằng mã thông báo AXS.
Tin tặc vẫn đang chuyển tiền
Nhóm Sky Mavis nhấn mạnh rằng những người tham gia chiến dịch tiền thưởng lỗi nên hạn chế gửi thư rác, giả mạo, lừa đảo, kỹ thuật xã hội, các cuộc tấn công DDoS và các nỗ lực vật lý nhằm vào tài sản hoặc trung tâm dữ liệu của Sky Mavis.
Như đã đề cập trước đó của ViMoney, vào ngày 29/3/2022, mạng sidechain Ronin đã bị tấn công; thiệt hại vượt quá $ 625.000.000. Axie Infinity gọi vốn thành công 150 triệu USD sau sự cố “hack” lịch sử.
Những kẻ tấn công đang cố gắng gửi các phần 2.000-3.000 ETH đến máy trộn tiền mặt Tornado để ngăn chặn chiến lợi phẩm của chúng bị các nhà điều tra theo dõi.
TUYÊN BỐ TỪ CHỐI: Các quan điểm và ý kiến được đề cập trong bài viết chỉ nhằm mục đích cung cấp thông tin và không cấu thành lời khuyên về đầu tư.