首页 > 网络3.0 > 正文

Web3 研究人员因识别关键 Evmos 区块链漏洞而获得 Cosmos Network 的 150,000 美元漏洞赏金

Patricia Arquette
发布: 2024-10-30 07:20:21
原创
610 人浏览过

一名 Web3 安全研究人员从 Cosmos Network 获得了 150,000 美元,因为他发现了一个可能导致 Evmos 区块链及其所有去中心化应用程序停止运行的严重错误。

Web3 研究人员因识别关键 Evmos 区块链漏洞而获得 Cosmos Network 的 150,000 美元漏洞赏金

一位 Web3 安全研究人员发现了一个可能导致 Evmos 区块链及其所有去中心化应用程序 (DApp) 停止运行的严重错误后,从 Cosmos 网络中赚取了 150,000 美元。

据 Twitter 上化名 jayjonah.eth 的研究人员称,该漏洞是作为加密漏洞赏金的一部分被发现的。这些赏金激励开发人员和研究人员帮助识别系统中的错误和漏洞。

“我决定参加 Evmos 错误赏金计划并开始阅读 Evmos 轻客户端规范,”jayjonah.eth 解释道。

他在文档中找到了这样的一段内容:

“通常,这些地址是模块帐户。如果这些地址收到的资金超出了状态机的预期规则,则不变量可能会被破坏,并可能导致网络停止。”Evmos 写道。

根据 jayjonah.eth 的说法,该条款表明,如果用户将资金发送到模块账户,可能会导致区块链崩溃。然后,他通过向模块帐户发送资金来测试这一点。

“此时,不再产生任何区块,并且链条已完全停止。这破坏了 Evmos 区块链以及基于其构建的所有 DApp。”他写道。

然后,他向 Evmos 团队报告了自己的发现,该团队因发现关键错误而奖励他 150,000 美元。这标志着该级别错误所获得的最高奖项。

“他们确认了该错误,并奖励我 150,000 美元来奖励我发现关键错误。这是 Evmos 漏洞赏金计划中针对严重漏洞授予的最高奖项。”jayjonah.eth 写道。

然而,尽管金额很大,研究人员还是淡化了发现该错误的难度,并将其描述为“唾手可得的果实”。

“这个错误实际上很容易找到,并且是 Web3 中容易找到的成果的一个很好的例子,”他指出。

“这也是一个很好的提醒,即使是大型项目也可能存在容易被忽视的简单错误。”

他补充说,该错误凸显了彻底阅读文档的重要性,并感谢 Evmos 团队的合作。

“作为一名安全研究人员,这个错误教会了我一些重要的事情。第一个,也是最明显的,就是始终彻底阅读您正在调查的项目的文档,”

-jayjonah.eth

以上是Web3 研究人员因识别关键 Evmos 区块链漏洞而获得 Cosmos Network 的 150,000 美元漏洞赏金的详细内容。更多信息请关注PHP中文网其他相关文章!

来源:php.cn
本站声明
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
作者最新文章
热门教程
更多>
最新下载
更多>
网站特效
网站源码
网站素材
前端模板
关于我们 免责声明 Sitemap
PHP中文网:公益在线PHP培训,帮助PHP学习者快速成长!