Yıllar süren tecrübeye sahip deneyimli bir Web3 güvenlik araştırmacısı olarak, Spearbit araştırmacısı “jayjonah.eth” tarafından kazanılan son 150.000 $’lık ödül ödülünün, kapsamlı dokümantasyon okumanın ve aralıksız merakın gücünün bir kanıtı olduğunu güvenle söyleyebilirim. Yolculuğum sırasında, kritik hataların genellikle göz önünde saklandığını ve bazen bunların, proje belgelerinde yanlış yerleştirilmiş bir virgül veya gözden kaçan bir hesap kadar basit olduğunu keşfettim.
Bir Web3 güvenlik araştırmacısı, Cosmos Ağı belgelerini okuyarak ve Evmos blok zincirini ve bunun üzerine kurulu tüm merkezi olmayan uygulamaları (DApp’ler) durdurabilecek kritik bir hata bularak 150.000 ABD Doları tutarında bir ödül ödülü kazandı.
Spearbit takma adıyla anılan ve “jayjonah.eth” olarak bilinen siber güvenlik uzmanı, Evmos blok zincirindeki bir zayıflığı keşfettiği için 150.000 dolar ödülle ödüllendirildi. Bu keşif, Kasım 2022’de başlayan ve sistemdeki güvenlik açıklarını bulan Spearbit gibi kişileri ödüllendiren bir girişim olan Evmos Bug Bounty Programı aracılığıyla yapıldı.
28 Ekim’de Cosmos belgelerinden “modül hesapları” kavramına ilişkin keşfini bir blog yazısında paylaştı. Bu terim, Cosmos sistemindeki belirli işlevleri veya işlemleri yürütmek için kullanılan belirli hesap türlerini ifade eder.
“Bu adresler (modül hesapları), durum makinesinin beklenen kurallarının dışında para alırsa, değişmezlerin bozulması muhtemeldir ve ağın durmasına neden olabilir.”
Cosmos belgelerine dayalı Evmos blok zincirinin çarpışma testi
Güvenlik araştırmacısı, teoriyi test etmek için bir test ortamında modül hesabına para göndermeyi denedi ve şunu bildirdi:
“Bu noktada artık blok üretilmiyor ve zincir tamamen durmuş durumda. Bu, Evmos blok zincirini ve onun üzerine kurulu tüm DApp’leri bozar.”
Evmos ekibinin, bilgi kamuya açıklanmadan önce hatayı düzelttiğini açıkladı.
Özetle araştırmacı, önemli bir yazılım hatasını keşfettiği için en yüksek ücreti aldı. Jayjonah.eth, güvenlik analistlerinin proje belgelerini dikkatli bir şekilde incelemesi gerektiğini çünkü bazen en önemli sorunların şaşırtıcı derecede basit olabileceğini vurguladı.
Hata ödül programları, siber saldırı olasılığını azaltmaya yönelik projelere yardımcı olmanın yanı sıra başka bir amaca da hizmet eder: Bilgisayar korsanlığı olayı sırasında meydana gelebilecek potansiyel zararların azaltılmasına yardımcı olurlar.
Hacker, Shezmu protokolüyle hata ödülü için pazarlık yapıyor
Eylül ayında Shezmu, getiri protokolünü kullanan bir bilgisayar korsanıyla pazarlık yaparak ve sonunda artan ödül gereksinimlerini karşılamayı kabul ederek çalınan yaklaşık 5 milyon dolar değerindeki kripto para birimini geri almayı başardı.
Başlangıçta Shezmu, hacker’a blockchain üzerinden dijital bir mesaj olarak %10’luk bir ödül teklif etti ve çalınan varlıkların %90’ını bir gün içinde geri getirmesini istedi.
Bunun yerine bilgisayar korsanı, ödül olarak çalınan varlıklardan %20’lik bir pay talep etti; bu talep, protokol tarafından kabul edildi ve çalınan paranın geri kalanı kendilerine bırakıldı.
- AVAX TAHMINI. AVAX kripto
- POPCAT TAHMINI. POPCAT kripto
- PORTAL TAHMINI. PORTAL kripto
- $ADS TAHMINI. $ADS kripto
- 66 yaşındaki üstsüz Madonna, yemek yerken neredeyse çıplak fotoğraflarla çok müstehcen bir görüntü sergiliyor
- SDEX TAHMINI. SDEX kripto
- MOCHI/USD
- Chris Hemsworth, 41. doğum günü öncesinde San Diego Comic-Con’da sahneye çıktıktan sonra Byron Bay’e döndükten sonra formlu fiziğini sergiliyor
- Haley Joel Osment, Nadir Hayat Güncellemesinde Hollywood’dan Ayrılmayı Anlatıyor
- 42 yaşındaki Ashley Roberts, internette flört ederken “felaket” döneminde kedi avına maruz kaldıktan sonra “nazik ve düşünceli” erkek arkadaşı George Rollinson (25) ile “eski moda yöntemle” tanıştığını açıkladı
2024-10-29 14:34