Ontwikkelingsbedrijf achter Axie Infinity biedt tot $1 miljoen aan bug bounties

Sky Mavis, de ontwikkelaar achter de populaire play-to-earn-game Axie Infinity (AXS), heeft een bug bounty-programma gelanceerd nadat hackers vorige maand $622 miljoen aan cryptocurrencies uit de Ethereum-sidechain van het bedrijf, Ronin, hadden gestolen.

Het ontwikkelingsbedrijf biedt premies tot $1 miljoen om “verantwoordelijke openbaarmaking van beveiligingsproblemen aan te moedigen”. Het kondigde het als volgt aan op Twitter:

“Oproep aan alle white hats in de blockchain-ruimte. Het Sky Mavis Bug Bounty-programma is hier. Help ons om het Ronin Network veilig te houden en tegelijkertijd een premie te verdienen.”

Sky Mavis belooft white hats – ook wel ethische hackers genoemd – hun premies te betalen in Axie Infinity’s native token AXS, met een “vestingsperiode van zes maanden met maandelijkse ontgrendelingen voor fatale premies.” De hoogste premie van $1.000.000 gaat naar degenen die “buitengewoon ernstige problemen of die met extreme impact” kunnen identificeren.

Sky Mavis biedt ook een premie van $100.000 voor het identificeren van “kritieke” smart contract- en blockchain-kwetsbaarheden, naast premies van $50.000, $5.000 en $1.000 voor risico’s die het als “hoog”, “gemiddeld” en “laag” beschouwt.

De Ronin-hack van $622 miljoen

De nieuw bug bounty staat zoals gezegd in direct verband met de enorme hack van vorige maand. Eind maart werd er namelijk een exploit gebruikt om naar schatting $622 miljoen in Ethereum (ETH) en USDC van de Ronin bridge ‘af te tappen’. De aanvaller gebruikte naar verluidt “gehackte privésleutels” om transacties te ondertekenen namens vijf van de negen validatornodes op het Ronin-netwerk, waaronder vier van Sky Mavis’ eigen validators.

De grote cryptocurrency-beurs Binance heeft deze maand ook een helpende hand geboden door een financieringsronde van $150 miljoen op te zetten om slachtoffers van hack te compenseren. Het Sky Mavis-team zei ook dat een deel van het geld zal gaan naar het uitbreiden van het aantal validators van vijf naar eenentwintig in de komende drie maanden.