شركة Sky Mavis تقدم مكافأة بقيمة 1 مليون دولار لكشف الاختراق
تقني نت -كما تعودنا على إبقائكم على اطلاع على آخر أخبار العملات الرقمية نعرض لكم خبر شركة Sky Mavis تقدم مكافأة بقيمة 1 مليون دولار لكشف الاختراق .
تدعو المجموعة التي تقف وراء Axie Infinity قراصنة القبعة البيضاء للمساعدة في تعزيز أمان البلوكشين والعقود الذكية والتطبيقات.
تقدم Sky Mavis -الشركة التي تقف وراء Axie Infinity – مكافأة تصل إلى مليون دولار لأي شخص يمكنه تحديد نقاط الضعف الأمنية الرئيسية في نظامها الأساسي.
يأتي هذا بعد أن تعرضت الشركة لأكبر اختراق في التاريخ ، حيث تم استنزاف أكثر من 600 مليون دولار من جسر رونين.
دعوة إلى اكتشاف الخطأ في Sky Mavis
دعت شركة Sky Mavis لكشف الخطأ الأمني مقابل مكافأة بقيمة 1 مليون دولار قابلة للزيادة .
وفقاً لموقع الشركة على الويب ، سيأخذ برنامج Sky Mavis Bounty إشارة من تصنيف Bugcrowd للثغرات الأمنية.
كما سيساعد النظام Sky Mavis في تحديد الأولويات وتقييم نتائج المجتمع حول القضايا الأمنية.
وكلما كانت ثغرة معينة أكثر خطورة وتعطيلًا للأعمال التجارية ، زادت المكافأة على اكتشافها.
يتم تقسيم نقاط الضعف المحتملة إلى فئتين:
“العقود الذكية و البلوكشين ” و “الويب والتطبيقات” كما سيتم توفير قائمة بالعقود الذكية وتطبيقات الويب المؤهلة للتدقيق.
تقدم الثغرات الأمنية للويب والتطبيقات بشكل عام مكافآت أقل ، بحد أقصى 15000 دولار للنتائج “الحاسمة”.
على النقيض من ذلك ، فإن نقاط ضعف البلوكشين تعد بمكافآت عبر خمس مستويات خطورة .
حيث تتراوح من 1000 دولار لنتائج المخاطر “المنخفضة” إلى 1000000 دولار للنتائج “المميتة” كما سيتم دفع هذه المكافآت في Axie Infinity Shards (AXS) .
ومع ذلك ، يأتي البرنامج بقواعد صارمة ومحددة.
على سبيل المثال ، يجب أن تتضمن نقاط الضعف إثبات المفهوم ، بدلاً من أن تظل نظرية بحتة.
بدلاً من ذلك ، يعطي البرنامج الأولوية لقضايا مثل أخطاء إعادة الدخول والأخطاء المنطقية ، والتي تتضمن أخطاء مصادقة المستخدم.
دور قراصنة القبعة البيضاء في كشف الاختراق
تعتبر مشاكل الازدحام / قابلية التوسع ، وفشل الإجماع ، والتلاعب بالطوابع الزمنية للكتل هي أيضاً مشكلات مؤهلة.
من الجدير ذكره أن “قراصنة البعة البيضاء” هم أشخاص يستخدمون مهارات القرصنة لسبب وجيه ، للمساعدة في إبلاغ الشركات بالثغرات الأمنية لتقوية شبكاتهم.
في كانون الثاني (يناير) ، أعاد أحد مخترق القبعة البيضاء ما قيمته 813 ألف دولار أمريكي من ETH إلى بروتوكول multichain والذي تعرض للاختراق بقيمة 2 مليون دولار في اليوم السابق.
تمت ملاحظة الاختراق بعد 6 أيام فقط من حدوثه.
منذ ذلك الحين ، تعمل Sky Mavis على استرداد الأموال المسروقة ووعدت بتعويض لاعبي Axie المتأثرين.
ومع ذلك ، يبدو أن المخترق يقوم بالفعل بالتعتيم على الأموال على دفعات صغيرة باستخدام خدمة الخلط.
اقرأ أيضاً :
