. 0 min read

Axie Infinity 开发商 Sky Mavis 为其线上游戏服务的“致命漏洞”提供高达 100 万美元的赏金

来源:AdobeStock / evannovostro

广受欢迎的区块链线上游戏 Axie Infinity (AXS) 背后的公司 Sky Mavis 推出了一个漏洞赏金计划 (a bug bounty program),以激励白帽骇客 (white-hat hackers) 发现与其服务相关的缺陷。

公告中,该团队详细说明了该计划涵盖与以下两类相关的问题:

  • 智能合约和区块链,
  • 网站和应用程式。

第一类奖励将在 1,000 美元至 100 万美元之间,而第二类奖励将在 50 美元至 15,000 美元之间。赏金的数量取决于威胁的级别 – 范围从低阶到严重。

“Sky Mavis 渴望与其相关社群来合作,以确保每个研究人员的发现都得到公平的回报 — 而此乃基于漏洞对于其商务上的影响和整体严重性来评判,” 该团队表示,并补充说:

“为此,特别严重的问题或具有极端影响的问题可能会获得高达 一百万 [美元] 的奖励。”

该区块链游戏工作室补充说,它将以 Axie 的治理代币 AXS 来支付此项奖励。此外,将有六个月的授予期 (vesting period),其间每个月解锁获得最高奖项的重大赏金,这样做可以说是为了避免大规模的抛售。

该团队指出,该计划仅是为了“披露软体安全上的漏洞”,并且“只有具可行的概念证明来显示可被滥用之漏洞才能被视为有资格获得金钱的奖励。”

该计划是在 Axie 的 Ronin 桥接器 – 其能够允许用户在以太坊(ETH)和 Axie 的 Ronin 侧链 (sidechain) 之间来回发送加密货币 – 在 3 月被盗用超过 6 亿美元之后所推出的,这标志着在去中心化金融(DeFi/ decentralized finance)历史上最大的骇客攻击之一。

根据区块链数据显示标记为 “Ronin Bridge Exploiter” 之地址在过去一周内的活动,该盗用者似乎开始透过隐私协议 Tornado Cash 转移盗取的资金。此名攻击者似乎已对 Tornado Cash 进行了 20 次 ETH 100 的大量交易。该主要数位钱包仍然持有价值 4.6153 亿美元的以太币 (ETH)。