首页  >  文章  >  Web3 研究人员因识别关键 Evmos 区块链漏洞而获得 Cosmos Network 的 150,000 美元漏洞赏金

Web3 研究人员因识别关键 Evmos 区块链漏洞而获得 Cosmos Network 的 150,000 美元漏洞赏金

Patricia Arquette
Patricia Arquette原创
2024-10-30 07:20:21593浏览

一名 Web3 安全研究人员从 Cosmos Network 获得了 150,000 美元,因为他发现了一个可能导致 Evmos 区块链及其所有去中心化应用程序停止运行的严重错误。

Web3 研究人员因识别关键 Evmos 区块链漏洞而获得 Cosmos Network 的 150,000 美元漏洞赏金

一位 Web3 安全研究人员发现了一个可能导致 Evmos 区块链及其所有去中心化应用程序 (DApp) 停止运行的严重错误后,从 Cosmos 网络中赚取了 150,000 美元。

据 Twitter 上化名 jayjonah.eth 的研究人员称,该漏洞是作为加密漏洞赏金的一部分被发现的。这些赏金激励开发人员和研究人员帮助识别系统中的错误和漏洞。

“我决定参加 Evmos 错误赏金计划并开始阅读 Evmos 轻客户端规范,”jayjonah.eth 解释道。

他在文档中找到了这样的一段内容:

“通常,这些地址是模块帐户。如果这些地址收到的资金超出了状态机的预期规则,则不变量可能会被破坏,并可能导致网络停止。”Evmos 写道。

根据 jayjonah.eth 的说法,该条款表明,如果用户将资金发送到模块账户,可能会导致区块链崩溃。然后,他通过向模块帐户发送资金来测试这一点。

“此时,不再产生任何区块,并且链条已完全停止。这破坏了 Evmos 区块链以及基于其构建的所有 DApp。”他写道。

然后,他向 Evmos 团队报告了自己的发现,该团队因发现关键错误而奖励他 150,000 美元。这标志着该级别错误所获得的最高奖项。

“他们确认了该错误,并奖励我 150,000 美元来奖励我发现关键错误。这是 Evmos 漏洞赏金计划中针对严重漏洞授予的最高奖项。”jayjonah.eth 写道。

然而,尽管金额很大,研究人员还是淡化了发现该错误的难度,并将其描述为“唾手可得的果实”。

“这个错误实际上很容易找到,并且是 Web3 中容易找到的成果的一个很好的例子,”他指出。

“这也是一个很好的提醒,即使是大型项目也可能存在容易被忽视的简单错误。”

他补充说,该错误凸显了彻底阅读文档的重要性,并感谢 Evmos 团队的合作。

“作为一名安全研究人员,这个错误教会了我一些重要的事情。第一个,也是最明显的,就是始终彻底阅读您正在调查的项目的文档,”

-jayjonah.eth

以上是Web3 研究人员因识别关键 Evmos 区块链漏洞而获得 Cosmos Network 的 150,000 美元漏洞赏金的详细内容。更多信息请关注PHP中文网其他相关文章!

声明:
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn