Maison  >  Article  >  Un chercheur Web3 reçoit une prime de bug de 150 000 $ du réseau Cosmos pour avoir identifié une vulnérabilité critique de la blockchain Evmos

Un chercheur Web3 reçoit une prime de bug de 150 000 $ du réseau Cosmos pour avoir identifié une vulnérabilité critique de la blockchain Evmos

Patricia Arquette
Patricia Arquetteoriginal
2024-10-30 07:20:21593parcourir

Un chercheur en sécurité Web3 a reçu 150 000 $ du réseau Cosmos pour avoir identifié un bug critique qui pourrait arrêter la blockchain Evmos et toutes ses applications décentralisées.

Un chercheur Web3 reçoit une prime de bug de 150 000 $ du réseau Cosmos pour avoir identifié une vulnérabilité critique de la blockchain Evmos

Un chercheur en sécurité Web3 a pu gagner 150 000 $ grâce au réseau Cosmos après avoir découvert un bug critique qui pourrait arrêter la blockchain Evmos et toutes ses applications décentralisées (DApps).

Selon le chercheur, qui s'appelle jayjonah.eth sur Twitter, le bug a été découvert dans le cadre d'un bug bounty crypto. Ces primes offrent des incitations aux développeurs et aux chercheurs pour les aider à identifier les bogues et les vulnérabilités au sein d'un système.

«J'ai décidé de participer au programme de bug bounty d'Evmos et j'ai commencé à lire les spécifications du client léger Evmos», a expliqué jayjonah.eth.

Il a trouvé une section dans le document qui se lisait comme suit :

« Généralement, ces adresses sont des comptes de modules. Si ces adresses reçoivent des fonds en dehors des règles attendues de la machine d’État, les invariants risquent d’être brisés et pourraient entraîner l’arrêt du réseau », a écrit Evmos.

Selon jayjonah.eth, cette clause indiquait que si les utilisateurs envoyaient des fonds vers des comptes de module, cela pourrait entraîner la rupture de la blockchain. Il a ensuite testé cela en envoyant des fonds sur les comptes du module.

« À ce stade, plus aucun bloc n’est produit et la chaîne est complètement arrêtée. Cela brise la blockchain Evmos et tous les DApp construits dessus », a-t-il écrit.

Il a ensuite fait part de ses découvertes à l'équipe Evmos, qui lui a accordé 150 000 $ pour la découverte du bug critique. Il s'agit du prix le plus élevé décerné pour un bug de ce niveau.

«Ils ont confirmé le bug et m'ont accordé 150 000 $ pour avoir trouvé le bug critique. Il s'agit du prix le plus élevé décerné pour un bug critique dans le cadre du bug bounty d'Evmos », a écrit jayjonah.eth.

Cependant, malgré la somme importante, le chercheur a minimisé la difficulté de trouver le bug, le décrivant comme un « fruit à portée de main ».

« Ce bug était en fait très simple à trouver et constitue un excellent exemple des fruits faciles à trouver que l'on peut trouver dans le Web3 », a-t-il noté.

«C'est aussi un bon rappel que même les grands projets peuvent avoir des bugs simples qui sont faciles à ignorer.»

Il a ajouté que le bug souligne l'importance de lire attentivement la documentation et a remercié l'équipe Evmos pour sa coopération.

« Ce bug m'a appris quelques choses importantes en tant que chercheur en sécurité. La première, et la plus évidente, est de toujours lire attentivement la documentation du projet sur lequel vous étudiez »,

-jayjonah.eth

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Déclaration:
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn