Cosmos Network’ün Evmos blok zinciri, bir araştırmacının DApp’leri durdurabilecek bir güvenlik açığı keşfetmesinin ardından felaketten kurtuldu.
Bir Web3 güvenlik araştırmacısı, Cosmos Network belgelerini okuyup Evmos blok zincirini ve üzerinde kurulu tüm merkezi olmayan uygulamaları (DApp’ler) durdurabilecek kritik bir hata bularak 150.000 dolarlık ödül kazandı.
Spearbit takma adlı güvenlik araştırmacısı “jayjonah.eth”, Kasım 2022’den beri aktif olan Evmos Hata Ödülü Programı kapsamında Evmos blok zincirinde bir güvenlik açığı tespit ettiği için 150.000 dolar aldı.
28 Ekim’de yayınlanan bir blog yazısında , Cosmos belgelerinde “modül hesapları” kavramıyla nasıl karşılaştığını şöyle açıklıyor:
“Bu adresler (modül hesapları) durum makinesinin beklenen kurallarının dışında fon alırsa, değişmezlerin kırılması muhtemeldir ve bu da ağın durmasına neden olabilir.”
Başlıklar
Cosmos belgelerine dayalı Evmos blok zincirinin çarpışma testi
Güvenlik denetimi sırasında gerçekleştirilen işlem, beklenmedik bir şekilde ağın tümüyle durmasına neden oldu. Bu durum, Evmos blok zinciri üzerindeki tüm işlemlerin askıya alınmasına ve dolayısıyla tüm merkeziyetsiz uygulamaların (DApp) çalışamaz hale gelmesine yol açtı.
Bilgi kamuoyuna açıklanmadan önce Evmos ekibinin hatayı düzelttiğini açıkladı.
Araştırmacıya kritik bir hatayı tespit ettiği için en yüksek kademe ödemesi verildi. Son olarak, jayjonah.eth güvenlik araştırmacılarını proje belgelerini okumaya teşvik ederken “bazen en kritik hatalar son derece basit olabilir” dedi.
Hata ödül programları, projelerin siber saldırı riskini azaltmalarına yardımcı olmasının yanı sıra, bir saldırı durumunda kayıpları en aza indirmek için de bir araç olarak kullanılıyor.
Hacker, Shezmu protokolüyle hata ödülü pazarlığı yapıyor
Shezmu , Eylül ayında verim protokolünden yararlanarak daha yüksek bir ödül talebinde anlaştıktan sonra bir bilgisayar korsanıyla yaptığı pazarlıklar sonucunda çalınan kripto paranın yaklaşık 5 milyon dolarını kurtardı .
Shezmu, ilk başta hacker’a zincir içi bir mesaj yoluyla %10 ödül teklif etmiş ve çalınan paranın %90’ının 24 saat içinde iade edilmesini istemişti.
Ancak hacker çalınan paranın %20’sini ödül olarak talep etti, protokol de bunu kabul etti ve çalınan paranın geri kalanını aldı.
Bizi sosyal medyamızdan takip etmeyi unutmayın.
Bir sonraki habere buradan ulaşabilirsiniz.