Sky Mavis, la firma detrás del popular juego en línea basado en blockchain Axie Infinity (AXS), ha lanzado un programa de recompensas por errores para incentivar a los piratas informáticos de sombrero blanco a encontrar errores asociados con sus servicios.
En un comunicado, el equipo detalló que el programa cubre temas relacionados con las dos categorías:
contratos inteligentes y blockchain, sitio web y aplicaciones.
Las recompensas para la primera categoría oscilarán entre USD 1.000 y USD 1 millón, mientras que las recompensas para la segunda categoría oscilarán entre USD 50 y USD 15.000. La cantidad depende del nivel de amenaza, que va de bajo a crítico.
«Sky Mavis está ansiosa por trabajar con la comunidad para asegurarse de que el hallazgo de cada investigador sea recompensado de manera justa, según el impacto de la vulnerabilidad en el negocio y la gravedad general», dijo el equipo, y agregó:
«Con este fin, es posible que los problemas extraordinariamente graves o con un impacto extremo puedan ser recompensados con hasta [USD] 1.000.000».
El estudio de juegos blockchain agregó que pagará recompensas en el token de gobierno de Axie, AXS. Además, habrá un período de adjudicación de seis meses con desbloqueos mensuales para recompensas fatales que otorgan los mejores premios, lo que podría decirse que se debe a evitar una venta masiva.
El equipo señaló que el programa es «solo para la divulgación de vulnerabilidades de seguridad de software» y que «solo las vulnerabilidades con una prueba de concepto funcional que muestre cómo se pueden explotar se considerarán elegibles para recompensas monetarias».
El programa se produce después de que el puente Ronin de Axie, que permite a los usuarios enviar criptomonedas entre Ethereum (ETH) y la cadena lateral Ronin de Axie, fuera explotado por una suma de más de 600 millones de dólares en marzo, lo que marca uno de los hacks más grandes de la historia de las finanzas descentralizadas ( DeFi ).
Y parece que los explotadores comenzaron a mover los fondos robados a través del protocolo de privacidad Tornado Cash durante la última semana, según los datos de la cadena de bloques que muestran la actividad de la dirección marcada como ‘Ronin Bridge Exploiter’. El atacante parece haber realizado veinte transacciones de ETH 100 a Tornado Cash. La billetera principal todavía tiene un valor de USD 461,53 millones en ETH.