Axie Infinity busca hackers de sombrero blanco para que les ayuden a asegurar su blockchain, contratos inteligentes y otras aplicaciones de software.
Sky Mavis, la empresa que desarrolló Axie Infinity, está ofreciendo hasta un millón de dólares en recompensas a los profesionales de la seguridad. Esto se produce después de que la firma fuera víctima del mayor hackeo defensivo del mundo, que resultó en el robo de unos 600 millones de dólares de Ronin Bridge.
Una investigación de White Hat para Sky Mavis
El programa de recompensas de Sky Mavis se basa en la taxonomía de clasificación de vulnerabilidades de Bugcrowd, desarrollada por esta organización. Sky Mavis se beneficiará de esta técnica, ya que le ayudará a priorizar y clasificar los hallazgos de seguridad de la comunidad. La motivación para descubrir una vulnerabilidad aumenta en proporción directa a la gravedad de la misma y a la cantidad de trastornos comerciales que provoca.
Hay dos categorías de posibles vulnerabilidades: las que utilizan “Contratos inteligentes y Blockchain” y las que implican “Web y aplicaciones”. Una lista de contratos inteligentes y aplicaciones web que se examinarán.
Los problemas de seguridad en la web y las aplicaciones valen menos dinero, con un pago máximo de 15.000 dólares por descubrimientos “serios”. Los fallos en la tecnología Blockchain, por otro lado, pueden dar lugar a pagos que van desde 1000 dólares para un riesgo “bajo” hasta 1.000.000 de dólares para uno “fatal”. Se aceptan fragmentos de Axie Infinity como pago (AXS).
Sin embargo, el programa está sujeto a normas estrictas. Las vulnerabilidades, por ejemplo, no pueden considerarse puramente teóricas. No deben requerir acceso root o jailbreak, y deben tener un impacto negativo en la seguridad. También se excluyen los informes y escaneos generados automáticamente.
Se da prioridad a los fallos de reentrada y de lógica, que incluyen, entre otros, problemas de autenticación de usuarios. La congestión, la escalabilidad y la incapacidad de llegar a un acuerdo son preocupaciones que se califican.
“Hago un llamamiento a todos los whitehats de blockchain”, escribió el director de operaciones de Sky Mavis, Alexsander Larsen, en un tuit el domingo. ¡Es el momento de la recompensa por errores de Sky Mavis! Gana una recompensa mientras garantizas la seguridad de la Red Ronin.
Los llamados “hackers de sombrero blanco” utilizan sus habilidades de piratería para ayudar a las empresas a identificar los fallos de seguridad y asegurar sus redes. En enero, un hacker de sombrero blanco fue capaz de devolver alrededor de 813.000 dólares en ETH al protocolo multicadena, que había sufrido recientemente una pérdida de 2 millones de dólares.
El hackeo del Ronin Bridge
La sidechain de Ethereum Ronin de Axie Infinity tenía más de 600 millones de dólares en ETH y USDC drenados de su puente blockchain a finales del mes pasado. El hacker fue capaz de lograr esto tomando el control de la mayoría de los nodos validadores de Ronin.
La brecha se detectó seis días después de producirse. Sky Mavis ha intentado recuperar los fondos y recompensar a los jugadores de Axie que se han visto perjudicados. Al parecer, el hacker está combinando los fondos en pequeños lotes, en lugar de hacerlo todo de una vez.
