Cryptomonnaie AXS : Lancement du bug bounty d’un million de dollars

Sky Mavis, le développeur du jeu Play-to-earn Axie Infinity (AXS), lance un programme de bug bounty suite au grand piratage du mois dernier. Les pirates ont réussi à détourner une somme de 622 millions de dollars appartenant à l’entreprise Ethereum sidechain Ronin.

Calling all whitehats in the blockchain space.

The Sky Mavis Bug Bounty program is here.

Help us keep @Ronin_Network secure while earning a bountyhttps://t.co/vHqUJkE1OX#bugbounty #bounty

— Psycheout – Aleksander | Axie Infinity (@Psycheout86) April 12, 2022

Un programme bug bounty ou prime aux bogues en français permet de récompenser les personnes étant capable d’identifier des bogues ou des vulnérabilités au sein d’infrastructures.

Ronin : Un hack à 622 millions de dollars

À la fin du mois de mars dernier, Ronin a subi une attaque à hauteur d’environ 622 millions de dollars. Les pirates ont pu prendre des ethers ainsi que de l’USDC directement sur le bridge Ronin. Malheureusement, les équipes ont découvert seulement six jours plus tard le piratage.

Le pirate se serait servi des « clés privées piratées » pour signer des transactions à partir de la grande majorité des nœuds de validation du réseau Ronin. Cela inclut quatre agents de validation du développeur Sky Mavis.

Depuis lors, le développeur se concentre sur la récupération des fonds volés et s’est engagé à rembourser toutes les victimes et joueurs d’Axie.

La sollicitation des « White Hat »

Un White Hat, ou Chapeau Blanc en français, est un hacker éthique, qui assure la sécurité des systèmes d’information d’une entreprise ou d’une organisation. Pour ce faire, ce dernier effectue des tests d’intrusion ou via d’autres techniques. Par la suite, le White Hat prévient les auteurs lorsqu’il constate des vulnérabilités.

Axie Infinity lance une prime pouvant aller jusqu’à un million de dollars. Cette prime a pour but d’« encourager la révélation responsable des vulnérabilités relatives à la sécurité ».

« Appel à tous les White Hats dans l’espace blockchain » a tweeté Aleksander Leonard Larsen, Directeur de l’exploitation de l’entreprise. « Aidez-nous à préserver la sécurité de Ronin Network tout en bénéficiant d’une prime ». Larsen a accompagné sa déclaration d’une page mettant en exergue les détails sur le programme de primes de bogue.

Sky Mavis s’engage à payer les primes dans le jeton natif AXS, Axie Infinity Shards d’Axie Infinity. Et ce avec une « période d’acquisition d’une durée de six mois, avec des déblocages mensuels pour les découvertes fatales ». La prime maximale d’un million de dollars sera attribuée à ceux qui pourront identifier « des vulnérabilités extrêmement graves ou des problèmes ayant de grands impacts ».

Une prime de 100 000 dollars sera également offerte pour les vulnérabilités critiques des « Smart Contracts et de la Blockchain ». En outre, des récompenses de 50 000 $, 5 000 $ ainsi que 1 000 $ seront distribuées. Respectivement, pour les risques estimés « élevés », « moyens » et « faibles ».

Conclusion

Ce mois-ci, Binance a mené un tour de financement de 150 millions de dollars. Dans le but de rembourser les victimes du Ronin Hack. L’équipe de Sky Mavis a également indiqué qu’une partie des fonds sera utilisée pour augmenter le nombre de validateurs. Cette modification devrait venir au cours des trois prochains mois.