Genug von deutscher Politik? 🌍😤 Dann bist du hier richtig! Die heißesten Krypto-News mit einer Prise Spaß und Sarkasmus. 🚀😎

👉Klick "Beitreten" und sei dabei!


Als erfahrener Web3-Sicherheitsforscher mit jahrelanger Erfahrung kann ich mit Zuversicht sagen, dass die kürzlich an den pseudonymen Spearbit-Forscher „jayjonah.eth“ ausgezahlte Kopfgeldprämie von 150.000 US-Dollar ein Beweis für die Kraft sorgfältiger Dokumentationslektüre und unermüdlicher Neugier ist. Auf meiner Reise habe ich herausgefunden, dass kritische Fehler oft im Verborgenen liegen und manchmal einfach nur ein falsch gesetztes Komma oder ein übersehener Account in den Projektdokumenten sind.

Ein Web3-Sicherheitsforscher erhielt eine Kopfgeldprämie von 150.000 US-Dollar, indem er die Dokumentation des Cosmos Network las und einen kritischen Fehler fand, der die Evmos-Blockchain und alle darauf aufbauenden dezentralen Anwendungen (DApps) stoppen könnte.

Der unter dem Pseudonym Spearbit bekannte Cybersicherheitsexperte „jayjonah.eth“ erhielt 150.000 US-Dollar für die Entdeckung einer Schwachstelle in der Evmos-Blockchain. Diese Entdeckung wurde im Rahmen des Evmos Bug Bounty Program gemacht, einer Initiative, die im November 2022 startete und Einzelpersonen wie Spearbit für das Auffinden von Schwachstellen im System belohnt.

Am 28. Oktober teilte er in einem Blogbeitrag seine Entdeckung des „Modulkonten“-Konzepts aus der Cosmos-Dokumentation mit. Dieser Begriff bezieht sich auf bestimmte Arten von Konten innerhalb des Cosmos-Systems, die zur Ausführung bestimmter Funktionen oder Transaktionen verwendet werden.

„Wenn diese Adressen (Modulkonten) Gelder empfangen, die außerhalb der erwarteten Regeln der Zustandsmaschine liegen, ist es wahrscheinlich, dass Invarianten gebrochen werden und das Netzwerk zum Stillstand kommen könnte.“

Crashtest der Evmos-Blockchain basierend auf der Cosmos-Dokumentation

Der Sicherheitsforscher versuchte in einer Testumgebung, Gelder auf das Modulkonto zu senden, um die Theorie zu testen, und berichtete:

„Zu diesem Zeitpunkt werden keine Blöcke mehr produziert und die Kette ist vollständig zum Stillstand gekommen. Dadurch werden die Evmos-Blockchain und alle darauf aufgebauten DApps zerstört.“

Er enthüllte, dass das Evmos-Team den Fehler behoben hatte, bevor die Informationen veröffentlicht wurden.

Evmos zahlt 150.000 US-Dollar für einen kritischen Fehler, der in der Cosmos-Dokumentation gefunden wurde

Zusammenfassend lässt sich sagen, dass der Forscher für die Entdeckung eines entscheidenden Softwarefehlers eine Spitzenvergütung erhielt. Jayjonah.eth betonte insbesondere, dass Sicherheitsanalysten die Projektdokumentation sorgfältig prüfen sollten, da die wichtigsten Probleme manchmal überraschend einfach sein können.

Evmos zahlt 150.000 US-Dollar für einen kritischen Fehler, der in der Cosmos-Dokumentation gefunden wurde

Bug-Bounty-Programme unterstützen Projekte nicht nur dabei, das Risiko von Cyber-Angriffen zu verringern, sondern dienen auch einem anderen Zweck: Sie tragen dazu bei, potenzielle Schäden zu verringern, die bei einem Hackerangriff auftreten können.

Hacker handelt Bug-Bounty mit Shezmu-Protokoll aus

Im September gelang es Shezmu, gestohlene Kryptowährungen im Wert von rund 5 Millionen US-Dollar zurückzugewinnen, indem er mit einem Hacker unter Verwendung des Yield-Protokolls verhandelte und sich schließlich bereit erklärte, deren erhöhte Belohnungsanforderungen zu erfüllen.

Ursprünglich schlug Shezmu eine Belohnung von 10 % für den Hacker in Form einer digitalen Nachricht auf der Blockchain vor und forderte ihn auf, 90 % der gestohlenen Vermögenswerte innerhalb eines Tages wiederherzustellen.

Evmos zahlt 150.000 US-Dollar für einen kritischen Fehler, der in der Cosmos-Dokumentation gefunden wurde

Stattdessen verlangte der Hacker als Belohnung einen Anteil von 20 % an den gestohlenen Vermögenswerten, eine Forderung, die vom Protokoll gewährt wurde, so dass ihm der Rest des gestohlenen Geldes verblieb.

Weiterlesen

2024-10-29 14:34