Evmos ブロックチェーンの重大な脆弱性を特定した Web3 研究者が Cosmos Network から 150,000 ドルのバグ報奨金を受け取る

Web3 セキュリティ研究者は、Evmos ブロックチェーンとそのすべての分散アプリケーションを停止させる可能性がある重大なバグを特定したとして、Cosmos Network から 150,000 ドルを受け取りました。

ある Web3 セキュリティ研究者は、Evmos ブロックチェーンとそのすべての分散アプリケーション (DApps) を停止させる可能性がある重大なバグを発見した後、Cosmos Network から 150,000 ドルを稼ぐことができました。

Twitter で jayjonah.eth という仮名で活動している研究者によると、このバグは暗号バグ報奨金の一環として発見されたそうです。これらの報奨金は、システム内のバグや脆弱性の特定を支援する開発者や研究者にインセンティブを提供します。

「私は Evmos バグ報奨金プログラムに参加することに決め、Evmos ライト クライアントの仕様を読み始めました」と jayjonah.eth は説明しました。

彼は文書内に次のようなセクションを見つけました:

「通常、これらのアドレスはモジュール アカウントです。これらのアドレスがステートマシンの予期されるルールを超えて資金を受け取った場合、不変条件が破られる可能性が高く、ネットワークの停止につながる可能性があります。」と Evmos は書いています。

jayjonah.eth によると、この条項は、ユーザーがモジュールアカウントに資金を送金した場合、ブロックチェーンが破壊される可能性があることを示しています。次に、モジュール アカウントに資金を送金することでこれをテストしました。

「現時点では、これ以上ブロックは生成されておらず、チェーンは完全に停止しています。これにより、Evmos ブロックチェーンとその上に構築されたすべての DApps が破壊されます。

その後、彼は発見したことを Evmos チームに報告し、重大なバグの発見に対して 150,000 ドルを授与されました。これは、このレベルのバグに与えられる最高の賞となります。

「彼らはバグを確認し、重大なバグの発見に対して 150,000 ドルを授与されました。これは、Evmos バグ報奨金の重大なバグに与えられる最高の賞です」と、jayjonah.eth は書きました。

しかし、多額の金額にもかかわらず、研究者はバグを発見することの難しさを軽視し、それを「簡単に実現できる成果」と表現しました。

「このバグは実際に見つけるのが非常に簡単で、Web3 で見つかる簡単な成果の良い例です」と彼は述べました。

「これは、大規模なプロジェクトにも、見落とされやすい単純なバグがある可能性があることを思い出させる良いものでもあります。」

彼は、このバグはドキュメントを徹底的に読むことの重要性を強調していると付け加え、Evmos チームの協力に感謝しました。

「このバグは、セキュリティ研究者として私にいくつかの重要なことを教えてくれました。まず、最も明白なことは、調査しているプロジェクトのドキュメントを常に徹底的に読むことです。」

-jayjonah.eth

以上がEvmos ブロックチェーンの重大な脆弱性を特定した Web3 研究者が Cosmos Network から 150,000 ドルのバグ報奨金を受け取るの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。