Heim >web3.0 >Web3-Forscher erhält 150.000 US-Dollar Bug-Bounty von Cosmos Network für die Identifizierung einer kritischen Sicherheitslücke in der Evmos-Blockchain

Web3-Forscher erhält 150.000 US-Dollar Bug-Bounty von Cosmos Network für die Identifizierung einer kritischen Sicherheitslücke in der Evmos-Blockchain

Patricia Arquette
Patricia ArquetteOriginal
2024-10-30 07:20:21674Durchsuche

Ein Web3-Sicherheitsforscher erhielt 150.000 US-Dollar vom Cosmos Network für die Identifizierung eines kritischen Fehlers, der die Evmos-Blockchain und alle ihre dezentralen Anwendungen stoppen könnte.

Web3-Forscher erhält 150.000 US-Dollar Bug-Bounty von Cosmos Network für die Identifizierung einer kritischen Sicherheitslücke in der Evmos-Blockchain

Ein Web3-Sicherheitsforscher konnte 150.000 US-Dollar vom Cosmos Network verdienen, nachdem er einen kritischen Fehler entdeckt hatte, der die Evmos-Blockchain und alle ihre dezentralen Anwendungen (DApps) stoppen könnte.

Laut dem Forscher, der auf Twitter unter dem Pseudonym jayjonah.eth auftritt, wurde der Fehler im Rahmen einer Krypto-Bug-Bounty entdeckt. Diese Prämien bieten Anreize für Entwickler und Forscher, bei der Identifizierung von Fehlern und Schwachstellen in einem System zu helfen.

„Ich habe mich entschieden, am Bug-Bounty-Programm von Evmos teilzunehmen und begann, die Evmos-Light-Client-Spezifikation zu lesen“, erklärte jayjonah.eth.

Er fand einen Abschnitt im Dokument, der wie folgt lautete:

„Normalerweise handelt es sich bei diesen Adressen um Modulkonten. Wenn diese Adressen Gelder empfangen, die außerhalb der erwarteten Regeln der Staatsmaschine liegen, ist es wahrscheinlich, dass die Invarianten kaputt gehen und das Netzwerk lahmgelegt wird“, schrieb Evmos.

Laut jayjonah.eth deutete diese Klausel darauf hin, dass die Blockchain kaputt gehen könnte, wenn Benutzer Gelder auf Modulkonten senden. Anschließend testete er dies, indem er Gelder auf die Modulkonten überwies.

„Zu diesem Zeitpunkt werden keine Blöcke mehr produziert und die Kette ist vollständig zum Stillstand gekommen. Dadurch werden die Evmos-Blockchain und alle darauf aufgebauten DApps zerstört“, schrieb er.

Anschließend meldete er seine Ergebnisse dem Evmos-Team, das ihm 150.000 US-Dollar für die Entdeckung des kritischen Fehlers zusprach. Dies ist der höchste Preis, der für einen Fehler dieser Stufe verliehen wird.

„Sie haben den Fehler bestätigt und mir 150.000 US-Dollar für die Entdeckung des kritischen Fehlers zugesprochen. Dies ist der höchste Preis, der für einen kritischen Fehler im Evmos-Bug-Bounty vergeben wird“, schrieb jayjonah.eth.

Trotz der großen Summe spielte der Forscher jedoch die Schwierigkeit, den Fehler zu finden, herunter und beschrieb ihn als „niedrig hängende Frucht“.

„Dieser Fehler war eigentlich sehr einfach zu finden und ist ein großartiges Beispiel für die niedrig hängenden Früchte, die in Web3 zu finden sind“, bemerkte er.

„Es ist auch eine gute Erinnerung daran, dass selbst große Projekte einfache Fehler aufweisen können, die leicht zu übersehen sind.“

Er fügte hinzu, dass der Fehler hervorhebt, wie wichtig es ist, die Dokumentation gründlich zu lesen, und dankte dem Evmos-Team für die Zusammenarbeit.

„Dieser Fehler hat mir als Sicherheitsforscher einige wichtige Dinge beigebracht. Die erste und naheliegendste besteht darin, die Dokumentation des Projekts, das Sie untersuchen, immer gründlich zu lesen“,

-jayjonah.eth

Das obige ist der detaillierte Inhalt vonWeb3-Forscher erhält 150.000 US-Dollar Bug-Bounty von Cosmos Network für die Identifizierung einer kritischen Sicherheitslücke in der Evmos-Blockchain. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn