Badacz bezpieczeństwa Web3 zdobył nagrodę w wysokości 150 000 dolarów za przeczytanie dokumentów Cosmos Network i odkrycie krytycznego błędu, który może spowodować awarię Evmos Blockchain i wszystkie zbudowane na nim zdecentralizowane aplikacje (DApps).
Anonimowy badacz bezpieczeństwa „jayjonah.eth” ze Spearbit otrzymał 150 000 dolarów za odkrycie luki w zabezpieczeniach Evmos Blockchain w ramach programu Evmos Bug Discovery Program, który działa od listopada 2022 r.
W poście na blogu opublikowanym 28 października wyjaśnił, że badał koncepcję „konta modułu” w dokumentacji Cosmos, jak napisano:
„Jeśli te adresy (konto modułu) otrzymują pieniądze spoza przewidzianych zasad stanu maszyny, może wystąpić niespójność, co może prowadzić do zatrzymania działania sieci.”
Eksperyment upadku Blockchain Evmos oparty na dokumentacji Cosmos
Badacz bezpieczeństwa próbował wysłać pieniądze na konto modułu w środowisku testowym, aby sprawdzić teorię i zgłosił, że:
„W tym momencie nie został wyprodukowany żaden blok, a Chain całkowicie przestał działać. To zniszczyło Blockchain Evmos wraz ze wszystkimi DApp zbudowanymi na nim.”
Oni ujawnili, że zespół Evmos naprawił błąd przed opublikowaniem informacji.
System nagród programu wykrywania błędów Evmos. Źródło: Evmos
Badacz otrzymał najwyższą nagrodę za odkrycie poważnego błędu. Ostatecznie, jayjonah.eth doradził badaczom bezpieczeństwa, aby dokładnie zapoznali się z dokumentacją projektu, jednocześnie podkreślając, że „czasami najpoważniejsze błędy mogą być ekstremalnie proste.”
Źródło: jayjonah_eth
Oprócz pomagania projektom w minimalizowaniu ryzyka ataków sieciowych, programy wykrywania błędów są również używane jako narzędzia do minimalizowania strat w przypadku hacku.
Haker negocjuje nagrodę z protokołem Shezmu
W wrześniu, poprzez protokół zysku, Shezmu odzyskał prawie 5 milionów USD skradzionych kryptowalut poprzez negocjacje z hakerem po zgodzeniu się na wyższą nagrodę.
Shezmu początkowo zaoferował hakerowi nagrodę w wysokości 10% poprzez wiadomość on-chain i zażądał zwrotu 90% skradzionych pieniędzy w ciągu 24 godzin.
Źródło: Shezmu
Jednak haker zażądał 20% skradzionych pieniędzy jako nagrodę, na co protokół się zgodził i odzyskał pozostałą część środków.
Śledź @TinTucBitcoin , aby uzyskać najnowsze informacje.
#tintucbitcoin #Write2Win #btc #BinanceTurns7 #IntroToCopytrading $BTC $ETH $BNB