“Дослідник безпеки Web3 отримав 150 000 доларів від мережі Cosmos за визначення критичної помилки, яка може зупинити блокчейн EVMOS та всі його децентралізовані програми. 29 жовтня дослідник безпеки Web3 від Spearbit з іменем користувача Jayjonah.eth зробила X пост, що містить блог, який він написав про пошук помилки в EVMOS (EVMOS)”, – Напишіть: www.crypto.news
Дослідник безпеки Web3 отримав 150 000 доларів від мережі Cosmos за визначення критичної помилки, яка може зупинити блокчейн EVMOS та всі його децентралізовані програми.
29 жовтня дослідник безпеки Web3 від Spearbit з іменем користувача Jayjonah.eth зробив X пост, що містить блокчейн, який він написав про пошук помилки в блокчейні Evmos (EVMOS), який міг би довести катастрофічну його операції.
Його зусилля були нагороджені мережею Cosmos за рахунок виплат у розмірі 150 000 доларів за виявлення вразливості. Він виявив помилку під час участі в програмі Bugty Bugty Evmos на платформі Bug Bounty Immunefi, яка активна з листопада 2022 року.
Crypto Bug Bounty пропонує стимули для розробників та дослідників, щоб допомогти визначити помилки та вразливості в системі.
Discovered a $150,000 @EvmosOrg vulnerability on @immunefi just by reading the docs! 📜🔍 Check out my latest write-up to see how paying attention to the basics led to a critical bug. 👇 @SpearbitDAO https://t.co/6WLJrgAtJz
— jayjonah.eth (@jayjonah_eth) October 28, 2024
У своєму дописі в блозі дослідник пояснив, що він натрапив на концепцію “модульних облікових записів”, переглядаючи документацію Cosmos, описуючи цей огляд як “перший крок” у виявленні потенційних проблем, оскільки документація надає “основу” для розуміння блокчейна.
Він знайшов розділ у документі, який читав наступним чином:
“Зазвичай ці адреси є обліковими записами модулів. Якщо ці адреси отримують кошти за межами очікуваних правил державної машини, інваріанти, ймовірно, будуть порушені і можуть призвести до зупинки мережі”, – написав Евмос.
За словами jayjonah.eth, цей пункт вказувало, що якщо користувачі надсилають кошти на облікові записи модулів, це може призвести до розриву блокчейна. Потім він перевірив це, надсилаючи кошти на облікові записи модуля.
“На даний момент більше не виробляється блоків, і ланцюг повністю зупинився. Це розбиває блокчейн Evmos та всі побудовані на ньому”, – написав він.
Він повідомив про свої висновки в команді EVMOS, отримавши 150 000 доларів, найвищий приз, присуджений за “критичний” помилку рівня. Дослідник підкреслив, що помилка-це “низький висячий фрукт”-простий, але легко не помітити.
“Ця помилка навчила мене кількох важливих речей як дослідника безпеки. Перший і найочевидніший – це завжди ретельно читати документацію проекту, який ви розслідуєте”, –
-jayjonah.eth.
Також, як відомо, інші проекти запускають Bug Bounties, щоб допомогти виявити приховані загрози у своїх системах. У серпні минулого року Layer3, децентралізований проект рівня уваги, запустив програму Bug Bounty у партнерстві з Hacken -Proof. Bug Bounty пропонує винагороду до 500 000 доларів.
У липні Immunefi співпрацював з Фондом Ethereum, щоб запустити “Attackathon”, аудиторський конкурс, розроблений для того, щоб кинути виклик та підвищити безпеку мережі Ethereum.