Sky Mavis Gelar Bug Bounty US$1 Juta untuk Temukan Bug di Ekosistem Axie Infinity

13 April 2022, 14:36 WIB
Diperbarui oleh Lynn Wang
13 April 2022, 14:45 WIB
Ringkasan
  • Perusahaan pencipta game play-to-earn Axie Infinity, Sky Mavis, menggelar sayembara dengan hadiah hingga US$1 juta.
  • Sayembara tersebut mengajak para anggota komunitas kripto untuk membantu Sky Mavis menemukan bug dalam platform mereka.
  • Hadiah yang diberikan terbagi dalam beberapa tingkatan. Nominal hadiah terendah dimulai dari US$1.000.

Pengembang game play-to-earn Axie Infinity, Sky Mavis menggelar bug bounty alias sayembara berhadiah untuk siapa saya yang berhasil menemukan dan melaporkan bug di sistem keamanannya.

Tidak tanggung-tanggung, perusahaan yang berbasis di Vietnam itu menawarkan hadiah hingga US$1 juta atau sekitar Rp14,36 miliar dengan asumsi kurs Rp14.362 per dollar AS.

Hal tersebut diumumkan oleh Co-Founder sekaligus Chief Operating Officer (COO) Axie Infinity, Aleksander Leonard Larsen, via utas Twitter.

Dia mengatakan Axie  Infinity memanggil semua whitehats di ruang blokchain untuk menawarkan program “Sky Mavis Bug Bounty”.

“Bantu kami untuk menjaga @Ronin_Network tetap aman sambil mendapatkan hadiah,” tulisnya.

Whitehats sendiri merupakan istilah untuk hacker yang melakukan peretasan pada sistem keamanan perusahaan dengan tujuan yang positif.

Biasanya untuk menemukan kelemahan sistem keamanan perusahaan atau permasalahan lain yang terjadi dalam sistem operasionalnya.

Dalam tautannya Twitter-nya, Sky Mavis berjanji untuk membayar para ahli keamanan siber tersebut dengan token asli Axie Infinity, yaitu AXS.

Aturan yang berlaku adalah, periode vesting alias hak atas pembayaran selama 6 bulan untuk siapa saja yang bisa menemukan hal yang fatal.

Adapun bug yang diprioritaskan termasuk kegagalan teknis, bug EVM, serangan ekonomi, dan bug skalabilitas. Hadiah tertinggi, dengan nominal US$1 juta akan diberikan untuk siapa saja yang bisa mengidentifikasi permasalahan yang parah dan memiliki dampak ekstrem,” tulisnya dalam laman keterangan resmi Sky Mavis Bug Bounty Program.

Ada Tingkatan Hadiah Lain Mulai dari US$1.000 hingga US$100 Ribu

Menurut informasi dalam laman keterangan resmi Sky Mavis Bug Bounty Program, selain menjanjikan hadiah jumbo, Sky Mavis juga menawarkan hadiah sebesar US$100 ribu bagi siapa saja yang bisa mengidentifikasi kelemahan smart contract dan juga kerawanan blockchain.

Hadiah yang disediakan terdiri dari beberapa tingkatan. Ada hadiah mulai dari US$50 ribu untuk menemukan bug berisiko tinggi. Kemudian, US$5.000 untuk menemukan bug dengan tingkat risiko sedang dan US$1.000 untuk bug yang dianggap memilki risiko rendah.

Program Bounty Bug itu merupakan buntut dari aksi peretasan senilai US$622 juta dalam bentuk aset kripto dari Ronin Bridge perusahaan bulan lalu.

Aset kripto yang dicuri adalah Ethereum dan juga stablecoin USDC. Peretas dilaporkan menggunakan private keys untuk bisa mengakses transaksi. Lima dari 9 nodes yang ada di jaringan Ronin, termasuk 4 diantaranya adalah validator Sky Mavis sendiri.

Beberapa Perusahaan Kripto Juga Pernah Gelar Bug Bounty

Bug bounty merupakan salah satu jenis dari crypto bounties.  Ada beberapa program yang umumnya dijalankan, mulai dari signature campaign, translation campaign, Twitter dan Facebook campaign, bounty program ICO dan juga bug bounty.

Langkah yang dilakukan oleh Sky Mavis bukanlah hal baru di dunia kripto. Pada tahun lalu, The Libra Foundation juga pernah menggelar program bug bounty.

Kala itu, perusahaan meminta para pengembang untuk mengirimkan bug yang ditemukan di dalam blockchain mereka. Hadiah yang ditawarkan sekitar US$10 ribu.

Tidak hanya itu, proyek keuangan terdesentralisasi (DeFi) yang dibangun diatas jaringan Ethereum, MakerDAO (decentralized autonomous organization) juga pernah menggelar program bug bounty. 

Platform yang menggunakan stablecoin DAI untuk menentukan suku bunga pinjaman dan jumlah pinjaman dalam bentuk aset kripto itu, menawarkan hadiah dengan total US$10 juta.

Hadiah diberikan bagi whitehats yang bisa menunjukkan adanya ancaman keamanan yang valid dalam kontrak pintarnya.

Penawaran imbalan mulai dari US$1.000 untuk ancaman tingkat rendah. Maksimum US$10 juta untuk ancaman kritis yang ditemukan dalam kontrak pintar MakerDAO.

Penyangkalan

Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.