Ein Web3-Sicherheitsforscher erhielt 150.000 US-Dollar vom Cosmos Network für die Identifizierung eines kritischen Fehlers, der die Evmos-Blockchain und alle ihre dezentralen Anwendungen stoppen könnte.
Ein Web3-Sicherheitsforscher konnte 150.000 US-Dollar vom Cosmos Network verdienen, nachdem er einen kritischen Fehler entdeckt hatte, der die Evmos-Blockchain und alle ihre dezentralen Anwendungen (DApps) stoppen könnte.
Laut dem Forscher, der auf Twitter unter dem Pseudonym jayjonah.eth auftritt, wurde der Fehler im Rahmen einer Krypto-Bug-Bounty entdeckt. Diese Prämien bieten Anreize für Entwickler und Forscher, bei der Identifizierung von Fehlern und Schwachstellen in einem System zu helfen.
„Ich habe mich entschieden, am Bug-Bounty-Programm von Evmos teilzunehmen und begann, die Evmos-Light-Client-Spezifikation zu lesen“, erklärte jayjonah.eth.
Er fand einen Abschnitt im Dokument, der wie folgt lautete:
„Normalerweise handelt es sich bei diesen Adressen um Modulkonten. Wenn diese Adressen Gelder empfangen, die außerhalb der erwarteten Regeln der Staatsmaschine liegen, ist es wahrscheinlich, dass die Invarianten kaputt gehen und das Netzwerk lahmgelegt wird“, schrieb Evmos.
Laut jayjonah.eth deutete diese Klausel darauf hin, dass die Blockchain kaputt gehen könnte, wenn Benutzer Gelder auf Modulkonten senden. Anschließend testete er dies, indem er Gelder auf die Modulkonten überwies.
„Zu diesem Zeitpunkt werden keine Blöcke mehr produziert und die Kette ist vollständig zum Stillstand gekommen. Dadurch werden die Evmos-Blockchain und alle darauf aufgebauten DApps zerstört“, schrieb er.
Anschließend meldete er seine Ergebnisse dem Evmos-Team, das ihm 150.000 US-Dollar für die Entdeckung des kritischen Fehlers zusprach. Dies ist der höchste Preis, der für einen Fehler dieser Stufe verliehen wird.
„Sie haben den Fehler bestätigt und mir 150.000 US-Dollar für die Entdeckung des kritischen Fehlers zugesprochen. Dies ist der höchste Preis, der für einen kritischen Fehler im Evmos-Bug-Bounty vergeben wird“, schrieb jayjonah.eth.
Trotz der großen Summe spielte der Forscher jedoch die Schwierigkeit, den Fehler zu finden, herunter und beschrieb ihn als „niedrig hängende Frucht“.
„Dieser Fehler war eigentlich sehr einfach zu finden und ist ein großartiges Beispiel für die niedrig hängenden Früchte, die in Web3 zu finden sind“, bemerkte er.
„Es ist auch eine gute Erinnerung daran, dass selbst große Projekte einfache Fehler aufweisen können, die leicht zu übersehen sind.“
Er fügte hinzu, dass der Fehler hervorhebt, wie wichtig es ist, die Dokumentation gründlich zu lesen, und dankte dem Evmos-Team für die Zusammenarbeit.
„Dieser Fehler hat mir als Sicherheitsforscher einige wichtige Dinge beigebracht. Die erste und naheliegendste besteht darin, die Dokumentation des Projekts, das Sie untersuchen, immer gründlich zu lesen“,
-jayjonah.eth
Das obige ist der detaillierte Inhalt vonWeb3-Forscher erhält 150.000 US-Dollar Bug-Bounty von Cosmos Network für die Identifizierung einer kritischen Sicherheitslücke in der Evmos-Blockchain. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!
So legen Sie den gepunkteten CSS-Rahmen fest
So öffnen Sie eine VSD-Datei
Was führt dazu, dass der Computerbildschirm gelb wird?
So erhalten Sie die Eingabenummer in Java
Lösung für die Blockierung von Google Mail
Top 10 Kryptowährungs-Handels-Apps
So lesen Sie eine Spalte in Excel in Python
So verwenden Sie die Frequenzfunktion
