Ein Sicherheitsforscher, bekannt als „jayjonah.eth“ und verbunden mit dem Sicherheitsunternehmen Spearbit, hat eine große Belohnung von 150.000 US-Dollar erhalten, nachdem er eine kritische Schwachstelle in der Evmos-Blockchain identifiziert hatte. Dieser Fund, der durch eine präzise Analyse der Cosmos Network-Dokumentation gemacht wurde, stellt einen wichtigen Erfolg für das Evmos Bug Bounty-Programm dar, das seit November 2022 aktiv ist.
In einem Blogbeitrag vom 28. Oktober teilt der Forscher seine Entdeckungen. Durch die genauere Untersuchung eines Konzepts über „Modul-Konten“ in der Cosmos-Dokumentation entdeckte er, dass bestimmte Modul-Konten innerhalb der Blockchain schwerwiegende Folgen haben können, wenn sie außerhalb der üblichen Netzwerkrichtlinien Gelder erhalten. In einer Testumgebung prüfte jayjonah.eth diese Hypothese und bestätigte, dass das Senden von Geldern an Modul-Konten die Blockproduktion vollständig stoppt, was das Netzwerk lahmlegt und alle damit verbundenen dezentralen Anwendungen (DApps) zum Stillstand bringt.
„Die kritischsten Bugs sind manchmal überraschend einfach“, erklärte jayjonah.eth, der damit die höchste Belohnung im Evmos-Programm erhielt. Er ermutigt Sicherheitsforscher, regelmäßig Dokumentationen zu durchsehen, da darin manchmal versteckte Schwachstellen ans Licht kommen.
Bug Bounty-Programme spielen eine immer wichtigere Rolle bei der Risikominimierung von Cyberangriffen und der Reduzierung finanzieller Schäden durch Hacks. So gelang es dem Yield-Protokoll im September, nach erfolgreichen Verhandlungen mit einem Hacker fast 5 Millionen US-Dollar an gestohlener Krypto zurückzubekommen.
Die Entdeckung von jayjonah.eth unterstreicht die Wirksamkeit von Bug Bounty-Programmen im Blockchain-Sektor. Solche Programme helfen Projekten, Sicherheitslücken frühzeitig zu identifizieren und Cyberbedrohungen zu reduzieren, wodurch Blockchain-Projekte für ihre Nutzer sicherer und robuster werden.
Eine Schwachstelle in MediaTek-Chipsets hätte Angreifern möglicherweise ermöglicht, Krypto-Seedphrases von Android-Handys zu stehlen.
Tom, ein Betreiber von Bonk.fun, erklärte, dass die Angreifer Zugang zu einem vom Team genutzten Konto erlangten.
Laut Trust Wallet zählt Adressvergiftung zu den am schnellsten wachsenden Bedrohungen im Kryptosektor.
Ripple-CEO Brad Garlinghouse ist der Meinung, dass XRP-Investoren in fünf Jahren von der steigenden Blockchain-Akzeptanz profitieren könnten.
Steht Bitcoin am Ende des Bärenmarktes und ist der Tiefpunkt erreicht? Wenn wir den Daten Glauben schenken, könnte Letzteres durchaus zutreffen.
ChatGPT, Grok und Claude geben Prognosen ab, wo XRP im Jahr 2027 stehen könnte. ETF-Zuflüsse und Bitcoin sind entscheidend für die Kursentwicklung.
