Web3 研究人员因识别关键 Evmos 区块链漏洞而获得 Cosmos Network 的 150,000 美元漏洞赏金

一名 Web3 安全研究人员从 Cosmos Network 获得了 150,000 美元，因为他发现了一个可能导致 Evmos 区块链及其所有去中心化应用程序停止运行的严重错误。

一位 Web3 安全研究人员发现了一个可能导致 Evmos 区块链及其所有去中心化应用程序 (DApp) 停止运行的严重错误后，从 Cosmos 网络中赚取了 150,000 美元。

据 Twitter 上化名 jayjonah.eth 的研究人员称，该漏洞是作为加密漏洞赏金的一部分被发现的。这些赏金激励开发人员和研究人员帮助识别系统中的错误和漏洞。

“我决定参加 Evmos 错误赏金计划并开始阅读 Evmos 轻客户端规范，”jayjonah.eth 解释道。

他在文档中找到了这样的一段内容：

“通常，这些地址是模块帐户。如果这些地址收到的资金超出了状态机的预期规则，则不变量可能会被破坏，并可能导致网络停止。”Evmos 写道。

根据 jayjonah.eth 的说法，该条款表明，如果用户将资金发送到模块账户，可能会导致区块链崩溃。然后，他通过向模块帐户发送资金来测试这一点。

“此时，不再产生任何区块，并且链条已完全停止。这破坏了 Evmos 区块链以及基于其构建的所有 DApp。”他写道。

然后，他向 Evmos 团队报告了自己的发现，该团队因发现关键错误而奖励他 150,000 美元。这标志着该级别错误所获得的最高奖项。

“他们确认了该错误，并奖励我 150,000 美元来奖励我发现关键错误。这是 Evmos 漏洞赏金计划中针对严重漏洞授予的最高奖项。”jayjonah.eth 写道。

然而，尽管金额很大，研究人员还是淡化了发现该错误的难度，并将其描述为“唾手可得的果实”。

“这个错误实际上很容易找到，并且是 Web3 中容易找到的成果的一个很好的例子，”他指出。

“这也是一个很好的提醒，即使是大型项目也可能存在容易被忽视的简单错误。”

他补充说，该错误凸显了彻底阅读文档的重要性，并感谢 Evmos 团队的合作。

“作为一名安全研究人员，这个错误教会了我一些重要的事情。第一个，也是最明显的，就是始终彻底阅读您正在调查的项目的文档，”

-jayjonah.eth

以上是Web3 研究人员因识别关键 Evmos 区块链漏洞而获得 Cosmos Network 的 150,000 美元漏洞赏金的详细内容。更多信息请关注PHP中文网其他相关文章！