Nesta terça-feira (12), a Sky Mavis, desenvolvedora do jogo “play to earn” Axie Infinity, anunciou um programa de “caça a bugs” (falhas na programação), após hackers terem roubado US$ 622 milhões em criptomoedas da Ronin, sua sidechain (blockchain paralela) do Ethereum, em março.
A desenvolvedora está oferecendo recompensas de até US$ 1 milhão para “encorajar o informe responsável de vulnerabilidades na segurança”.
“Chamando todos os ‘white-hats’ do setor blockchain”, tuitou Aleksander Leonard Larsen, diretor operacional da Sky Mavis. “Ajude-nos a manter a rede Ronin segura ao ganharem uma recompensa.” Larsen acrescentou o link de uma página com detalhes sobre o “Sky Mavis Bug Bounty Program”.
Calling all whitehats in the blockchain space.
— Psycheout - Aleksander | Axie Infinity (@Psycheout86) April 12, 2022
The Sky Mavis Bug Bounty program is here.
Help us keep @Ronin_Network secure while earning a bountyhttps://t.co/vHqUJkE1OX#bugbounty #bounty
A Sky Mavis promete pagar aos “white hats hackers” — sentinelas de cibersegurança — recompensas com AXS, o token nativo do Axie Infinity, com um “período de distribuição de seis meses para liberações mensais por recompensas fatais”.
A principal recompensa, de US$ 1 milhão, será para aqueles que conseguirem identificar “problemas extremamente severos ou aqueles com impacto extremo”.
A Sky Mavis também está oferecendo uma recompensa de US$ 100 mil para identificar vulnerabilidades “críticas” em contratos autônomos e em blockchain, junto com recompensas de US$ 50 mil, US$ 5 mil e US$ 1 mil para riscos considerados como “altos”, “médios” e “baixos”, respectivamente.
O hack de US$ 622 milhões à Ronin
No fim de março, uma invasão foi usada para roubar estimados US$ 622 milhões em ether (ETH) e na stablecoin USDC da “bridge” da Ronin. O invasor supostamente utilizou “chaves privadas hackeadas” para assinar transações de cinco dos nove nós-validadores da rede Ronin, incluindo quatro validadores da própria Sky Mavis.
Cerca de US$ 7 milhões dos fundos hackeados foram enviados ao serviço de “mixing” (que ofusca informações fundamentais na blockchain) de criptomoedas Tornado Cash.
Neste mês, a Binance liderou uma rodada de financiamento de US$ 150 milhões para ajudar no reembolso a vítimas do hack à bridge da Ronin. A equipe da Sky Mavis também disse que parte dos fundos será direcionada à expansão do número de validadores — de cinco para 21 — nos próximos três meses.
*Traduzido por Daniela Pereira do Nascimento com autorização do Decrypt.co.