首頁  >  文章  >  Web3 研究人員因識別關鍵 Evmos 區塊鏈漏洞而獲得 Cosmos Network 的 150,000 美元漏洞賞金

Web3 研究人員因識別關鍵 Evmos 區塊鏈漏洞而獲得 Cosmos Network 的 150,000 美元漏洞賞金

Patricia Arquette
Patricia Arquette原創
2024-10-30 07:20:21593瀏覽

一名 Web3 安全研究人員從 Cosmos Network 獲得了 150,000 美元,因為他發現了一個可能導致 Evmos 區塊鏈及其所有去中心化應用程式停止運行的嚴重錯誤。

Web3 研究人員因識別關鍵 Evmos 區塊鏈漏洞而獲得 Cosmos Network 的 150,000 美元漏洞賞金

一位 Web3 安全研究人員發現了一個可能導致 Evmos 區塊鏈及其所有去中心化應用程式 (DApp) 停止運行的嚴重錯誤後,從 Cosmos 網路中賺取了 150,000 美元。

據 Twitter 上化名 jayjonah.eth 的研究人員稱,該漏洞是作為加密漏洞賞金的一部分被發現的。這些賞金激勵開發人員和研究人員幫助識別系統中的錯誤和漏洞。

「我決定參加 Evmos 錯誤賞金計畫並開始閱讀 Evmos 輕客戶端規範,」jayjonah.eth 解釋道。

他在文件中找到了這樣的一段內容:

「通常,這些位址是模組帳戶。如果這些位址收到的資金超出了狀態機的預期規則,則不變量可能會被破壞,並可能導致網路停止。」Evmos 寫道。

根據 jayjonah.eth 的說法,該條款表明,如果用戶將資金發送到模組帳戶,可能會導致區塊鏈崩潰。然後,他透過向模組帳戶發送資金來測試這一點。

「此時,不再產生任何區塊,並且鏈條已完全停止。這破壞了 Evmos 區塊鏈以及基於其構建的所有 DApp。」他寫道。

然後,他向 Evmos 團隊報告了自己的發現,該團隊因發現關鍵錯誤而獎勵他 150,000 美元。這標誌著該級別錯誤所獲得的最高獎項。

「他們確認了該錯誤,並獎勵我 150,000 美元來獎勵我發現關鍵錯誤。這是 Evmos 漏洞賞金計劃中針對嚴重漏洞授予的最高獎項。」jayjonah.eth 寫道。

然而,儘管金額很大,研究人員還是淡化了發現該錯誤的難度,並將其描述為「唾手可得的果實」。

「這個錯誤實際上很容易找到,並且是 Web3 中容易找到的成果的一個很好的例子,」他指出。

「這也是一個很好的提醒,即使是大型專案也可能存在容易被忽略的簡單錯誤。」

他補充說,該錯誤凸顯了徹底閱讀文件的重要性,並感謝 Evmos 團隊的合作。

「作為一名安全研究人員,這個錯誤教會了我一些重要的事情。第一個,也是最明顯的,就是始終徹底閱讀您正在調查的項目的文檔,」

-jayjonah.eth

以上是Web3 研究人員因識別關鍵 Evmos 區塊鏈漏洞而獲得 Cosmos Network 的 150,000 美元漏洞賞金的詳細內容。更多資訊請關注PHP中文網其他相關文章!

陳述:
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn