Demo
    Demo
    Kripto Market

    Evmos, Cosmos Hatası İçin 150.000 Dolar Ödül Veriyor

    Tuğba AvcıYazar:
    cosmos evmos

    Cosmos Network’ün Evmos blok zinciri, bir araştırmacının DApp’leri durdurabilecek bir güvenlik açığı keşfetmesinin ardından felaketten kurtuldu.

    Bir Web3 güvenlik araştırmacısı, Cosmos Network belgelerini okuyup Evmos blok zincirini ve üzerinde kurulu tüm merkezi olmayan uygulamaları (DApp’ler) durdurabilecek kritik bir hata bularak 150.000 dolarlık ödül kazandı.

    Spearbit takma adlı güvenlik araştırmacısı “jayjonah.eth”, Kasım 2022’den beri aktif olan Evmos Hata Ödülü Programı kapsamında Evmos blok zincirinde bir güvenlik açığı tespit ettiği için 150.000 dolar aldı.

    28 Ekim’de yayınlanan bir blog yazısında , Cosmos belgelerinde “modül hesapları” kavramıyla nasıl karşılaştığını şöyle açıklıyor:

    “Bu adresler (modül hesapları) durum makinesinin beklenen kurallarının dışında fon alırsa, değişmezlerin kırılması muhtemeldir ve bu da ağın durmasına neden olabilir.”

    Cosmos belgelerine dayalı Evmos blok zincirinin çarpışma testi

    Güvenlik denetimi sırasında gerçekleştirilen işlem, beklenmedik bir şekilde ağın tümüyle durmasına neden oldu. Bu durum, Evmos blok zinciri üzerindeki tüm işlemlerin askıya alınmasına ve dolayısıyla tüm merkeziyetsiz uygulamaların (DApp) çalışamaz hale gelmesine yol açtı.

    Bilgi kamuoyuna açıklanmadan önce Evmos ekibinin hatayı düzelttiğini açıkladı.

    0192d7ca 1378 7566 9631 8a36a71a31c4
    Evmos hata ödülü ödeme sistemi. Kaynak: Evmos

    Araştırmacıya kritik bir hatayı tespit ettiği için en yüksek kademe ödemesi verildi. Son olarak, jayjonah.eth güvenlik araştırmacılarını proje belgelerini okumaya teşvik ederken “bazen en kritik hatalar son derece basit olabilir” dedi.

    0192d7cb 1b73 773c 9dbe 74b5f1c989ab
    Kaynak: jayjonah_eth

    Hata ödül programları, projelerin siber saldırı riskini azaltmalarına yardımcı olmasının yanı sıra, bir saldırı durumunda kayıpları en aza indirmek için de bir araç olarak kullanılıyor.

    Hacker, Shezmu protokolüyle hata ödülü pazarlığı yapıyor

    Shezmu , Eylül ayında verim protokolünden yararlanarak daha yüksek bir ödül talebinde anlaştıktan sonra bir bilgisayar korsanıyla yaptığı pazarlıklar sonucunda çalınan kripto paranın yaklaşık 5 milyon dolarını kurtardı .

    Shezmu, ilk başta hacker’a zincir içi bir mesaj yoluyla %10 ödül teklif etmiş ve çalınan paranın %90’ının 24 saat içinde iade edilmesini istemişti.

    Ancak hacker çalınan paranın %20’sini ödül olarak talep etti, protokol de bunu kabul etti ve çalınan paranın geri kalanını aldı.

    Bizi sosyal medyamızdan takip etmeyi unutmayın.

    Bir sonraki habere buradan ulaşabilirsiniz.

    İlgili Haberler:

    1. WazirX, çalınan varlıkları kurtarmak için ödül programı başlattı
    2. Cosmos tabanlı DeFi protokolü Onomy, 10 milyon dolar topladı
    Paylaş.

    Merhabalar, ben Tuğba Avcı. Yazılım Mühendisliği 2. sınıf öğrencisiyim ve şu an Merkeziyetsiz Haber'de yazarım.

    Alakalı Haberler

    Yorum Ekleyin

    Yanıt Bırak