Penyelidik Web3 Menerima Bounty Bug $150,000 daripada Rangkaian Cosmos untuk Mengenalpasti Kerentanan Rantaian Sekat Evmos Kritikal

Seorang penyelidik keselamatan Web3 menerima $150,000 daripada Rangkaian Cosmos kerana mengenal pasti pepijat kritikal yang boleh menghentikan rantaian blok Evmos dan semua aplikasi terdesentralisasinya.

Seorang penyelidik keselamatan Web3 dapat memperoleh $150,000 daripada Rangkaian Cosmos selepas menemui pepijat kritikal yang boleh menghentikan rantaian blok Evmos dan semua aplikasi terdesentralisasinya (DApps).

Menurut penyelidik, yang menggunakan nama samaran jayjonah.eth di Twitter, pepijat itu ditemui sebagai sebahagian daripada hadiah pepijat crypto. Hadiah ini menawarkan insentif kepada pembangun dan penyelidik untuk membantu mengenal pasti pepijat dan kelemahan dalam sistem.

“Saya memutuskan untuk mengambil bahagian dalam program hadiah pepijat Evmos dan mula membaca spesifikasi pelanggan ringan Evmos,” jelas jayjonah.eth.

Dia menemui bahagian dalam dokumen yang berbunyi seperti berikut:

“Biasanya, alamat ini ialah akaun modul. Jika alamat ini menerima dana di luar peraturan mesin negeri yang dijangkakan, invarian mungkin akan rosak dan boleh mengakibatkan rangkaian terhenti,” tulis Evmos.

Menurut jayjonah.eth, klausa ini menunjukkan bahawa jika pengguna menghantar dana ke akaun modul, ia boleh menyebabkan rantaian blok itu pecah. Dia kemudian menguji ini dengan menghantar dana ke akaun modul.

“Pada ketika ini, tiada lagi bongkah yang dihasilkan dan rantai telah terhenti sepenuhnya. Ini memecahkan rantaian Evmos dan semua DApp yang dibina di atasnya,” tulisnya.

Dia kemudian melaporkan penemuannya kepada pasukan Evmos, yang memberikannya $150,000 kerana menemui pepijat kritikal itu. Ini menandakan hadiah tertinggi yang diberikan untuk pepijat tahap ini.

“Mereka mengesahkan pepijat dan menganugerahkan saya $150,000 untuk mencari pepijat kritikal. Ini adalah hadiah tertinggi yang diberikan untuk pepijat kritikal dalam hadiah pepijat Evmos,” tulis jayjonah.eth.

Walau bagaimanapun, walaupun jumlah yang besar, penyelidik meremehkan kesukaran mencari pepijat, menyifatkannya sebagai "buah yang tergantung rendah".

“Pepijat ini sebenarnya sangat mudah dicari dan merupakan contoh hebat buah-buahan tergantung rendah yang boleh ditemui dalam Web3,” katanya.

“Ia juga merupakan peringatan yang baik bahawa projek besar pun boleh mempunyai pepijat mudah yang mudah diabaikan.”

Dia menambah bahawa pepijat menyerlahkan kepentingan membaca dokumentasi dengan teliti dan berterima kasih kepada pasukan Evmos atas kerjasama mereka.

“Pepijat ini mengajar saya beberapa perkara penting sebagai penyelidik keselamatan. Perkara pertama dan paling jelas ialah sentiasa membaca dokumentasi projek yang anda siasat dengan teliti,”

-jayjonah.eth

Atas ialah kandungan terperinci Penyelidik Web3 Menerima Bounty Bug $150,000 daripada Rangkaian Cosmos untuk Mengenalpasti Kerentanan Rantaian Sekat Evmos Kritikal. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!