Web3 研究人員因識別關鍵 Evmos 區塊鏈漏洞而獲得 Cosmos Network 的 150,000 美元漏洞賞金

一名 Web3 安全研究人員從 Cosmos Network 獲得了 150,000 美元，因為他發現了一個可能導致 Evmos 區塊鏈及其所有去中心化應用程式停止運行的嚴重錯誤。

一位 Web3 安全研究人員發現了一個可能導致 Evmos 區塊鏈及其所有去中心化應用程式 (DApp) 停止運行的嚴重錯誤後，從 Cosmos 網路中賺取了 150,000 美元。

據 Twitter 上化名 jayjonah.eth 的研究人員稱，該漏洞是作為加密漏洞賞金的一部分被發現的。這些賞金激勵開發人員和研究人員幫助識別系統中的錯誤和漏洞。

「我決定參加 Evmos 錯誤賞金計畫並開始閱讀 Evmos 輕客戶端規範，」jayjonah.eth 解釋道。

他在文件中找到了這樣的一段內容：

「通常，這些位址是模組帳戶。如果這些位址收到的資金超出了狀態機的預期規則，則不變量可能會被破壞，並可能導致網路停止。」Evmos 寫道。

根據 jayjonah.eth 的說法，該條款表明，如果用戶將資金發送到模組帳戶，可能會導致區塊鏈崩潰。然後，他透過向模組帳戶發送資金來測試這一點。

「此時，不再產生任何區塊，並且鏈條已完全停止。這破壞了 Evmos 區塊鏈以及基於其構建的所有 DApp。」他寫道。

然後，他向 Evmos 團隊報告了自己的發現，該團隊因發現關鍵錯誤而獎勵他 150,000 美元。這標誌著該級別錯誤所獲得的最高獎項。

「他們確認了該錯誤，並獎勵我 150,000 美元來獎勵我發現關鍵錯誤。這是 Evmos 漏洞賞金計劃中針對嚴重漏洞授予的最高獎項。」jayjonah.eth 寫道。

然而，儘管金額很大，研究人員還是淡化了發現該錯誤的難度，並將其描述為「唾手可得的果實」。

「這個錯誤實際上很容易找到，並且是 Web3 中容易找到的成果的一個很好的例子，」他指出。

「這也是一個很好的提醒，即使是大型專案也可能存在容易被忽略的簡單錯誤。」

他補充說，該錯誤凸顯了徹底閱讀文件的重要性，並感謝 Evmos 團隊的合作。

「作為一名安全研究人員，這個錯誤教會了我一些重要的事情。第一個，也是最明顯的，就是始終徹底閱讀您正在調查的項目的文檔，」

-jayjonah.eth

以上是Web3 研究人員因識別關鍵 Evmos 區塊鏈漏洞而獲得 Cosmos Network 的 150,000 美元漏洞賞金的詳細內容。更多資訊請關注PHP中文網其他相關文章！