Sky Mavis, desenvolvedora por trás do jogo Axie Infinity, lançou um programa de recompensas por bugs depois que hackers drenaram US$ 622 milhões em criptomoedas da sidechain Ethereum da empresa, Ronin, no mês passado.

O desenvolvedor está oferecendo recompensas de até US$ 1 milhão para “ encorajar a divulgação responsável de vulnerabilidades de segurança”.

“Chamando todos os whitehats no espaço blockchain” twittou o diretor de operações da empresa, Aleksander Leonard Larsen. “Ajude-nos a manter @Ronin_Network seguro enquanto ganha uma recompensa.” Larsen vinculou a uma página com detalhes do programa Sky Mavis Bug Bounty.

Calling all whitehats in the blockchain space.

The Sky Mavis Bug Bounty program is here.

Help us keep @Ronin_Network secure while earning a bountyhttps://t.co/vHqUJkE1OX#bugbounty#bounty

— Psycheout – Aleksander | Axie Infinity (@Psycheout86) April 12, 2022

A Sky Mavis promete pagar aos whitehats – também conhecidos como vigilantes de segurança cibernética – suas recompensas no token AXS nativo do Axie Infinity (BINA:AXSUSDT), com um “período de aquisição de seis meses com desbloqueios mensais para recompensas fatais”. A recompensa máxima de US$ 1.000.000 vai para aqueles que conseguem identificar “problemas extraordinariamente graves ou com impacto extremo”.

A Sky Mavis também está oferecendo uma recompensa de US$ 100.000 para identificar vulnerabilidades “críticas” de contrato inteligente e blockchain, além de recompensas de US$ 50.000, US$ 5.000 e US$ 1.000 por riscos que considera “alto”, “médio” e “baixo”.

O hack de US$ 622 milhões

No final de março, um exploit foi usado para drenar cerca de US$ 622 milhões em Ethereum e a stablecoin USDC da ponte Ronin. O invasor supostamente usou “chaves privadas hackeadas” para assinar transações de cinco dos nove nós validadores na rede Ronin, incluindo quatro dos validadores da Sky Mavis.

Cerca de US$ 7 milhões dos fundos hackeados foram posteriormente enviados para o serviço de mixagem de criptomoedas Tornado Cash.

Este mês, a Binance liderou uma rodada de financiamento de US$ 150 milhões para ajudar a reembolsar as vítimas do hack da Ronin Bridge. A equipe da Sky Mavis também disse que alguns dos fundos serão destinados a expandir o número de validadores de cinco para vinte e um nos próximos três meses.

Com informações de Decrypt