بعد اختراق Ronin Bridge…شركة “Sky Mavis” تقدم مكافأة بقيمة 1 مليون دولار لإكتشاف الثغرة
تقدم “Sky Mavis” وهي الشركة التي تقف وراء لعبة البلوكشين “Axie Infinity” ما يصل إلى مليون دولار لأي شخص يمكنه تحديد نقاط الضعف الأمنية الرئيسية في نظامها الأساسي.
يأتي هذا بعد أن تعرضت الشركة لأكبر اختراق DeFi في التاريخ، حيث تم استنزاف أكثر من 600 مليون دولار من جسر البلوكشين “Ronin”.
السعي لإصلاح الخلل:
وفقا لموقع الشركة على الويب، سيأخذ برنامج مكافأة “Sky Mavis” إشارة من تصنيف “Bugcrowd” للثغرات الأمنية.
سيساعد النظام “Sky Mavis” في تحديد الأولويات وتقييم نتائج المجتمع حول القضايا الأمنية.
فكلما كانت ثغرة معينة أكثر خطورة وتعطيلا للأعمال التجارية، زادت المكافأة على اكتشافها.
يتم تقسيم نقاط الضعف المحتملة إلى فئتين:
- العقود الذكية والبلوكشين.
- الويب والتطبيقات.
سيتم توفير قائمة بالعقود الذكية وتطبيقات الويب المؤهلة للتدقيق.
تقدم الثغرات الأمنية للويب والتطبيقات بشكل عام مكافآت أقل، بحد أقصى 15000 دولار للنتائج الحاسمة والمؤكدة.
على النقيض من ذلك ، فإن نقاط ضعف البلوكشين تعد بمكافآت عبر خمس مستويات خطورة، تتراوح من 1000 دولار لنتائج المخاطر المنخفضة إلى 1,000,000 دولار للنتائج المميتة.
سيتم دفع هذه المكافآت بالعملة الرقمية AXS.
ومع ذلك، يأتي البرنامج بقواعد صارمة ومحددة.
على سبيل المثال، يجب أن تتضمن نقاط الضعف إثباتا للمفهوم، بدلا من أن تظل نظرية بحتة.
ويجب ألا تتطلب جذرا (جيلبريك) لإجراء ذلك ويجب أن يكون لها تأثير أمني ملموس.
غرد “ألكسندر لارسن” مدير العمليات في Sky Mavis، يوم الاثنين قائلا:
استدعينا جميع الشخصيات المؤهلة والمتمكنة في مجال البلوكشين.
برنامج Sky Mavis Bug Bounty موجود هنا.
ساعدنا في الحفاظ على شبكة Ronin آمنة وأكسب المكافأة.
قرصنة جسر “Ronin”:
للتذكير في أواخر الشهر الماضي، شهدت “Ronin” وهي شبكة جانبية مبنية على الايثيريوم تعمل بها “Axie Infinity”.
تعرضت هذه الشبكة لاستنزاف أكثر من 600 مليون دولار من عملات ETH و USDC.
حيث تمكن المخترق من سرقة كل هذا من خلال اختراق غالبية عقد التحقق من “Ronin”.
تمت ملاحظة الاختراق بعد 6 أيام من حدوثه.
منذ ذلك الحين، تعمل Sky Mavis على استرداد الأموال المسروقة ووعدت بالتعويض عن لاعبي “Axie” الذين تأثروا.
حاليا، يبدو أن المخترق يقوم بالفعل بالتعتيم على تحويلات الأموال المسروقة من خلال دفعات صغيرة باستخدام خدمات الخلط.
اقرأ أيضا:
متى يتم حرق عملة بينانس BNB التاسع عشر؟
شركة Uniswap تطلق ذراعها الاستثماري للاستثمار وتسريع تطوير الويب 3