Seorang peneliti keamanan Web3 telah mendapatkan hadiah $150,000 karena membaca dokumen Cosmos Network dan menemukan bug kritis yang dapat menjatuhkan Evmos Blockchain dan semua aplikasi terdesentralisasi (DApps) yang dibangun di atasnya berhenti bekerja.
Peneliti keamanan anonim “jayjonah.eth” dari Spearbit menerima $150,000 karena menemukan kerentanan di Evmos Blockchain, bagian dari Program Penemuan Bug Evmos yang telah aktif sejak November 2022.
Dalam sebuah posting blog yang diumumkan pada tanggal 28 Oktober, ia menjelaskan bahwa ia telah mempelajari konsep “akun modul” dalam dokumentasi Cosmos, seperti yang tertulis:
“Jika alamat ini (akun modul) menerima uang dari luar aturan yang diharapkan dari mesin status, ketidakkonsistenan dapat terjadi dan dapat menyebabkan jaringan berhenti beroperasi.”
Percobaan keruntuhan Blockchain Evmos berdasarkan dokumentasi Cosmos
Peneliti keamanan telah mencoba mengirim uang ke akun modul di lingkungan percobaan untuk menguji teori dan melaporkan bahwa:
“Pada saat ini, tidak ada blok yang diproduksi dan Chain telah sepenuhnya berhenti beroperasi. Ini menghancurkan Blockchain Evmos bersama dengan semua DApp yang dibangun di atasnya.”
Ia mengungkapkan bahwa tim Evmos telah memperbaiki bug sebelum informasi dipublikasikan.
Sistem penghargaan program deteksi bug Evmos. Sumber: Evmos
Peneliti diberikan hadiah tertinggi untuk menemukan bug yang serius. Akhirnya, jayjonah.eth menyarankan para peneliti keamanan untuk membaca dokumentasi proyek dengan seksama, sambil menekankan bahwa “kadang-kadang bug yang paling serius bisa sangat sederhana.”
Sumber: jayjonah_eth
Selain membantu proyek mengurangi risiko serangan siber, program deteksi bug juga digunakan sebagai alat untuk mengurangi kerugian dalam kasus diretas.
Hacker bernegosiasi hadiah dengan protokol Shezmu
Pada bulan September, melalui protokol hasil, Shezmu telah memulihkan hampir 5 juta USD uang kripto yang dicuri melalui negosiasi dengan hacker setelah menyetujui tingkat hadiah yang lebih tinggi.
Shezmu awalnya menawarkan hacker hadiah 10% melalui pesan on-chain dan meminta pengembalian 90% jumlah uang yang dicuri dalam waktu 24 jam.
Sumber: Shezmu
Namun, hacker meminta 20% jumlah uang yang dicuri sebagai hadiah, yang disetujui oleh protokol dan mengembalikan sisa uang.
Silakan ikuti @TinTucBitcoin untuk memperbarui informasi terbaru.
#tintucbitcoin #Write2Win #btc #BinanceTurns7 #IntroToCopytrading $BTC $ETH $BNB