Die Vergangenheit hat gezeigt, dass selbst die größten Kryptowährungen oft schwerwiegende Sicherheitslücken aufweisen. Erst vor kurzem soll der Privacy Coin XVG (Verge) zweimal Opfer einer 51%-Attacke geworden sein. Daher wundert es nicht, dass große Projekte wie EOS auf externe Akteure setzen, die den Code auf mögliche Schwachstellen inspizieren.
10.000 Dollar pro Bug
Block.one ist ein Startup mit Sitz auf den Cayman Islands. Das Unternehmen ist der Entwickler der EOS-Blockchain und konnte über 4 Milliarden Dollar im Initial Coin Offering (ICO) einsammeln, obwohl Block.one zu diesem Zeitpunkt kein Produkt vorweisen konnte.
Kurz vor Veröffentlichung des Mainnets, soll die Plattform nochmals ausgiebige von externen Blockchain-Entwicklern auf mögliche Schwachstellen geprüft werden. Für jeden gefundenen Bug, der die EOS-Blockchain in ihrer Funktionalität beeinträchtigen könnte, soll es 10.000 Dollar als Belohnung geben.
Nach einer gründlichen Analyse des Codes, fand der niederländische Hacker Guido Vranken mehrere Schwachstellen im EOS-Netzwerk, die ihm eine sehenswerte Belohnung von 120.000 Dollar aus dem Bug-Bounty-Programm des Unternehmens einbrachten.
How to make $80k in one day: Blockchain bugs. Congrats @GuidoVranken and best of luck on your future bugs! #bugbounty @Hacker0x01 Find bugs on @eos_io and get rewarded on HackerOne! https://t.co/YpsA2LdIA0 #EOS pic.twitter.com/ZHrr6ifoKV
— Jon Bottarini (@jon_bottarini) 4. Juni 2018
Vranken schrieb, dass er in der letzten Woche elf bestätigte Fehler in der EOS-Software entdeckt und bereits 90.000 Dollar von Block.one für neun verschiedene Bugs erhalten hat. Laut Vranken wird sich der Betrag in den kommenden Tagen auf 120.000 Dollar summieren. Der niederländische Computerspezialist hat bereits zuvor Fehler bei Ethereum, Ripple und Stellar gemeldet.
Auf Reddit bestätigte Vranken, dass EOS ihm aufgrund seiner Arbeit einen Platz im Unternehmen anbot. Bislang ist jedoch unklar, ob der Entwickler das Jobangebot annimmt.
Qihoo 360 entdeckt Sicherheitslücken
Block.one musste den Start den EOS Mainnets wegen mangelnder Produktentwicklung immer wieder verschieden. Erst letzte Woche hat das chinesische Internetsicherheitsunternehmen Qihoo 360 eine Reihe von Hochrisiko-Sicherheitslücken in der EOS-Blockchain gefunden.
Obwohl diese vom EOS-Team zügig behoben wurden, blieben weitere Fehler nicht aus. Das Unternehmen meldete, dass die Sicherheit des Projektes zwar von höchster Priorität ist, man den Start des Mainnets jedoch nicht unnötig verzögern möchte.
Sie sehen gerade einen Platzhalterinhalt von X. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr Informationen