Un chercheur en sécurité Web3 a gagné une récompense de 150 000 $ pour avoir lu les documents de Cosmos Network et découvert un bug critique qui pourrait faire tomber la blockchain Evmos et toutes les applications décentralisées (DApps) construites sur celle-ci cesseraient de fonctionner.
Le chercheur anonyme en sécurité « jayjonah.eth » de Spearbit a reçu 150 000 $ pour avoir découvert une vulnérabilité dans la blockchain Evmos, qui fait partie du programme Evmos Bug Discovery qui est actif depuis novembre 2022.
Dans un article de blog publié le 28 octobre, il a expliqué avoir découvert le concept de « comptes de module » dans la documentation Cosmos, tel qu'écrit :
"Si ces adresses (comptes de module) reçoivent des fonds en dehors des règles attendues de la machine d'état, des incohérences sont susceptibles de se produire et pourraient entraîner des pannes de réseau."
Le crash test d'Evmos Blockchain est basé sur le document Cosmos
Le chercheur en sécurité a essayé d'envoyer de l'argent sur le compte du module dans un environnement de test pour tester la théorie et a signalé ce qui suit :
« Pour le moment, aucun bloc n’a été produit et la chaîne est complètement hors ligne. Cela détruit la blockchain Evmos ainsi que toutes les DApps construites dessus.
Il a révélé que l'équipe Evmos avait corrigé l'erreur avant que l'information ne soit rendue publique.
Système de récompense du programme de détection de bogues Evmos. Source : Evmos
Le chercheur reçoit la plus haute récompense pour avoir découvert une erreur grave. Enfin, jayjonah.eth a conseillé aux chercheurs en sécurité de lire attentivement la documentation du projet, soulignant que « parfois les bugs les plus graves peuvent être extrêmement simples ».
Source : jayjonah_eth
En plus d'aider les projets à minimiser le risque de cyberattaques, les programmes de détection de bugs sont également utilisés comme outils pour minimiser les pertes en cas de piratage.
Les hackers négocient des récompenses avec le protocole Shezmu
En septembre, grâce au protocole de rendement, Shezmu a récupéré près de 5 millions de dollars de crypto-monnaie volée grâce à des négociations avec des pirates informatiques après avoir accepté une récompense plus élevée.
Shezmu a initialement offert au pirate informatique une récompense de 10 % via un message en chaîne et a exigé la restitution de 90 % des fonds volés dans les 24 heures.
Source : Shezmu
Cependant, le pirate informatique a exigé 20 % des fonds volés en récompense, ce que le protocole a accepté et a récupéré les fonds restants.
Veuillez suivre @TinTucBitcoin pour mettre à jour les dernières informations.
#tintucbitcoin #Write2Win #btc #BinanceTurns7 #IntroToCopytrading $BTC $ETH $BNB