Ein Sicherheitsforscher, bekannt als „jayjonah.eth“ und verbunden mit dem Sicherheitsunternehmen Spearbit, hat eine große Belohnung von 150.000 US-Dollar erhalten, nachdem er eine kritische Schwachstelle in der Evmos-Blockchain identifiziert hatte. Dieser Fund, der durch eine präzise Analyse der Cosmos Network-Dokumentation gemacht wurde, stellt einen wichtigen Erfolg für das Evmos Bug Bounty-Programm dar, das seit November 2022 aktiv ist.
Kritische Bugs manchmal überraschend einfach
In einem Blogbeitrag vom 28. Oktober teilt der Forscher seine Entdeckungen. Durch die genauere Untersuchung eines Konzepts über „Modul-Konten“ in der Cosmos-Dokumentation entdeckte er, dass bestimmte Modul-Konten innerhalb der Blockchain schwerwiegende Folgen haben können, wenn sie außerhalb der üblichen Netzwerkrichtlinien Gelder erhalten. In einer Testumgebung prüfte jayjonah.eth diese Hypothese und bestätigte, dass das Senden von Geldern an Modul-Konten die Blockproduktion vollständig stoppt, was das Netzwerk lahmlegt und alle damit verbundenen dezentralen Anwendungen (DApps) zum Stillstand bringt.
„Die kritischsten Bugs sind manchmal überraschend einfach“, erklärte jayjonah.eth, der damit die höchste Belohnung im Evmos-Programm erhielt. Er ermutigt Sicherheitsforscher, regelmäßig Dokumentationen zu durchsehen, da darin manchmal versteckte Schwachstellen ans Licht kommen.
Bug Bounty-Programme spielen zunehmend entscheidende Rolle
Bug Bounty-Programme spielen eine immer wichtigere Rolle bei der Risikominimierung von Cyberangriffen und der Reduzierung finanzieller Schäden durch Hacks. So gelang es dem Yield-Protokoll im September, nach erfolgreichen Verhandlungen mit einem Hacker fast 5 Millionen US-Dollar an gestohlener Krypto zurückzubekommen.
Die Entdeckung von jayjonah.eth unterstreicht die Wirksamkeit von Bug Bounty-Programmen im Blockchain-Sektor. Solche Programme helfen Projekten, Sicherheitslücken frühzeitig zu identifizieren und Cyberbedrohungen zu reduzieren, wodurch Blockchain-Projekte für ihre Nutzer sicherer und robuster werden.
Hack News
Japaner wegen Entwicklung von Krypto-Ransomware mit KI verurteilt: Einzigartiges Urteil in Japan
In einem historischen Gerichtsurteil wurde der 25-jährige Japaner Ryuki Hayashi zu einer dreijährigen Haftstrafe verurteilt.
Millionen-Diebstahl auf der Base-Blockchain: Exploit in Kreditverträgen führt zu einem Verlust von 1 Million Dollar
Der Angriff, der innerhalb weniger Stunden stattfand, nutzte eine Schwäche in den Smart Contracts rund um Wrapped Ether (WETH) aus.
Kryptowallet der US-Regierung gehackt: 20 Millionen US-Dollar verloren
Cyberkriminelle haben eine Wallet der US-Regierung gehackt und Kryptowährungen im Wert von 20 Millionen US-Dollar gestohlen. Verdächtige Transaktionen deuten auf Geldwäsche hin, so Arkham Intelligence.
Meist gelesen
Bitcoin und Kryptomarkt stürzen plötzlich ab aufgrund von Marktunruhen rund um Tether-Untersuchung
Bitcoin und der Kryptomarkt unter Druck durch Gerüchte über eine Untersuchung gegen Tether. Was bedeutet das für den Kurs und die Marktentwicklungen?
Ripple (XRP) balanciert am Rande eines Death Cross: Was bedeutet das für den Kurs?
Entdecken Sie die aktuelle Situation von Ripple (XRP) und das Potenzial eines „Death Cross“ als bärischer Indikator.
Michael Saylor sagt, er werde seine Bitcoin verschenken, genau wie Satoshi Nakamoto
Michael Saylor möchte, wie Satoshi Nakamoto, seine Bitcoin der Zivilisation hinterlassen. Entdecken Sie seine Vision von unsterblichem Geld.