Web3 보안 연구원은 Evmos 블록체인과 모든 분산 애플리케이션을 중단시킬 수 있는 심각한 버그를 식별한 대가로 Cosmos Network로부터 150,000달러를 받았습니다.
Web3 보안 연구원은 Evmos 블록체인과 모든 분산 애플리케이션(DApp)을 중단시킬 수 있는 치명적인 버그를 발견한 후 Cosmos Network에서 150,000달러를 벌 수 있었습니다.
트위터에서 jayjonah.eth라는 가명을 사용하는 연구원에 따르면 이 버그는 암호화폐 버그 현상금의 일부로 발견되었습니다. 이러한 포상금은 시스템 내의 버그와 취약점을 식별하는 데 도움이 되는 개발자와 연구원에게 인센티브를 제공합니다.
jayjonah.eth는 “Evmos 버그 바운티 프로그램에 참여하기로 결정하고 Evmos 라이트 클라이언트 사양을 읽기 시작했습니다.”라고 설명했습니다.
그는 문서에서 다음과 같은 섹션을 발견했습니다.
“일반적으로 이러한 주소는 모듈 계정입니다. 이러한 주소가 상태 시스템의 예상 규칙을 벗어나는 자금을 받으면 불변성이 깨져 네트워크가 중단될 수 있습니다.”라고 Evmos는 썼습니다.
jayjonah.eth에 따르면 이 조항은 사용자가 모듈 계정으로 자금을 보낼 경우 블록체인이 중단될 수 있음을 나타냅니다. 그런 다음 모듈 계정으로 자금을 보내 이를 테스트했습니다.
“이 시점에서는 더 이상 블록이 생산되지 않으며 체인이 완전히 중단되었습니다. 이로 인해 Evmos 블록체인과 이를 기반으로 구축된 모든 DApp이 손상됩니다.”라고 그는 썼습니다.
그런 다음 그는 자신이 발견한 내용을 Evmos 팀에 보고했고 Evmos 팀에서는 심각한 버그를 발견한 대가로 150,000달러를 지급했습니다. 이는 해당 수준의 버그에 대해 수여되는 최고 상입니다.
“그들은 버그를 확인하고 심각한 버그를 발견한 대가로 나에게 150,000달러를 수여했습니다. 이는 Evmos 버그 현상금 중 심각한 버그에 대해 수여되는 최고 상입니다.”라고 jayjonah.eth는 썼습니다.
그러나 연구원은 큰 액수에도 불구하고 벌레 찾기의 어려움을 '낮은 열매'라고 표현하며 무시했습니다.
“이 버그는 실제로 찾기가 매우 쉬웠으며 Web3에서 발견할 수 있는 쉽게 찾을 수 있는 열매의 좋은 예입니다.”라고 그는 말했습니다.
"대규모 프로젝트에도 간과하기 쉬운 간단한 버그가 있을 수 있다는 점을 상기시켜 주는 좋은 사례이기도 합니다."
그는 버그가 문서를 철저히 읽는 것의 중요성을 강조한다고 덧붙이고 Evmos 팀의 협조에 감사를 표했습니다.
“이 버그는 보안 연구원으로서 몇 가지 중요한 사실을 가르쳐 주었습니다. 첫 번째이자 가장 확실한 것은 조사 중인 프로젝트의 문서를 항상 철저하게 읽는 것입니다.”
-jayjonah.eth
위 내용은 Web3 연구원은 중요한 Evmos 블록체인 취약점을 식별하기 위해 Cosmos Network로부터 150,000달러의 버그 포상금을 받았습니다.의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!