Als erfahrener Web3-Sicherheitsforscher bin ich stolz und zufrieden, wenn ich Geschichten wie diese lese. Die Welt der Blockchain und dezentralen Anwendungen ist noch relativ neu und stellt uns jeden Tag vor neue Herausforderungen und Möglichkeiten, etwas wirklich zu bewirken.
Ein auf Web3 spezialisierter Cybersicherheitsexperte erhielt vom Cosmos Network 150.000 US-Dollar für die Entdeckung einer schwerwiegenden Schwachstelle im Evmos-Blockchain-System. Diese Schwachstelle hatte das Potenzial, nicht nur die Hauptkette, sondern auch alle damit verbundenen dezentralen Anwendungen zu stören.
Am 29. Oktober veröffentlichte ein Sicherheitsforscher mit dem Benutzernamen jayjonah.eth von Spearbit einen plattformübergreifenden Beitrag mit einem von ihm verfassten Blogeintrag, in dem er die Entdeckung eines potenziellen Problems im Evmos (EVMOS)-Blockchain-Netzwerk detailliert beschreibt, das dessen Funktionsfähigkeit erheblich beeinträchtigt haben könnte .
Sein Fleiß wurde vom Cosmos Network gewürdigt und erhielt eine Belohnung von 150.000 US-Dollar für das Aufdecken der Schwachstelle. Er entdeckte den Fehler während seiner Beteiligung am Evmos Bug Bounty Program auf der Immunefi-Plattform, einer Initiative, die seit November letzten Jahres aktiv ist.
Ein „Krypto-Bug-Bounty“-Programm belohnt Programmierer und Ermittler für die Entdeckung von Schwachstellen und potenziellen Bedrohungen, die in einem digitalen System oder einer Kryptowährungsplattform verborgen sind.
Eine erhebliche Sicherheitslücke im Wert von 150.000 US-Dollar bei EvmosOrg entdeckt, allein durch das Durchforsten der Dokumentation! Schauen Sie sich meine neueste Analyse an, um herauszufinden, wie die Konzentration auf die Grundlagen einen kritischen Fehler aufgedeckt hat. Hier ist der Link unten: SpearbitDAO
– jayjonah.eth (@jayjonah_eth) 28. Oktober 2024
Beim Durchsehen der Cosmos-Dokumentation bin ich auf den Begriff „Modulkonten“ gestoßen. Diese Entdeckung markierte die erste Phase meiner Suche nach potenziellen Problemen, da die Dokumentation als Grundlage für das Verständnis der Feinheiten eines Blockchain-Systems dient.
Er fand einen Abschnitt in dem Dokument, der wie folgt lautete:
Im Allgemeinen fungieren solche Adressen als Modulkonten. Wenn sie Gelder auf eine Weise erhalten, die gegen die festgelegten Richtlinien des Systems (Zustandsmaschine) verstößt, ist es möglich, dass grundlegende Regeln (Invarianten) verletzt werden, was möglicherweise dazu führt, dass das gesamte Netzwerk nicht mehr funktioniert oder nicht mehr funktioniert. (Evmos)
Laut Aussage von jayjonah.eth deutet dieser Zustand darauf hin, dass die Übertragung von Geldern auf Modulkonten möglicherweise zu einem Zusammenbruch der Blockchain führen könnte. Um diese Behauptung zu überprüfen, führte er ein Experiment durch, indem er Gelder auf die angegebenen Modulkonten überwies.
Er erklärte, dass derzeit keine neuen Blöcke erstellt würden und die Kette vollständig zum Stillstand gekommen sei, was die Evmos-Blockchain und jede darauf aufgebaute dezentrale Anwendung (DApp) effektiv unterbreche.
Er meldete seine Ergebnisse dem Evmos-Team und erhielt 150.000 US-Dollar, den höchsten Preis, der für einen Fehler der Stufe „kritisch“ vergeben wurde. Der Forscher betonte, dass es sich bei dem Käfer um eine „niedrig hängende Frucht“ handele – einfach, aber leicht zu übersehen.
Die Erforschung dieses Fehlers hat mir als Sicherheitsforscher einige wichtige Erkenntnisse vermittelt. Erstens unterstreicht es, wie wichtig es ist, die Projektdokumentation sorgfältig zu prüfen, bevor eine Untersuchung eingeleitet wird.
-jayjonah.eth.
Darüber hinaus haben verschiedene Initiativen auf die Organisation von Bug Bounties zurückgegriffen, um verborgene Gefahren in ihren Systemen aufzudecken. Im vergangenen August startete Layer3 beispielsweise in Zusammenarbeit mit HackenProof ein Bug-Bounty-Programm, ein Projekt, das sich auf eine dezentrale Aufmerksamkeitsschicht konzentriert. Dieses Bug-Bounty-Programm bietet eine potenzielle Belohnung im Wert von bis zu einer halben Million Dollar.
Im Juli startete Immunefi gemeinsam mit der Ethereum Foundation den „Attackathon“, einen Wettbewerb, der darauf abzielt, die Sicherheit des Ethereum-Netzwerks durch Audits zu testen und zu verbessern.
Weiterlesen
- APE PROGNOSE. APE Kryptowährung
- THE PROGNOSE. THE Kryptowährung
- TON PROGNOSE. TON Kryptowährung
- Sandra Lou, CEO von Bitget, verlässt das Unternehmen vier Monate nach Insolvenzgerüchten
- Die 20 besten Filme über amerikanische Präsidenten
- EUR JPY PROGNOSE
- 25 wesentliche Verschwörungstheorie-Filme
- Wickeds Cliffhanger-Ende erklärt (und was Sie im zweiten Teil erwartet)
- GBP JPY PROGNOSE
- EUR ZAR PROGNOSE
2024-10-29 17:16