Исследователю Web3 было присуждено 150 000 долларов за обнаружение критической ошибки в блокчейне Evmos

Исследователь безопасности Web3 получил $150 000 от сети Cosmos за обнаружение критической ошибки, которая может остановить блокчейн Evmos и все его децентрализованные приложения.

29 октября исследователь по безопасности Web3 из Spearbit с ником jayjonah.eth опубликовал пост X, содержащий блогпост, в котором он рассказал о нахождении ошибки в блокчейне Evmos(EVMOS), которая могла бы оказаться катастрофической для его операций.

Его усилия были вознаграждены сетью Cosmos выплатой в размере $150,000 за выявление уязвимости. Он обнаружил ошибку во время участия в программе Evmos Bug Программа вознаграждений на платформе наград Immunefi, которая активна с ноября 2022 года.

Программа награды за обнаружение ошибок в криптовалюте предлагает вознаграждение разработчикам и исследователям за помощь в выявлении ошибок и уязвимостей в .

В своем блоге исследователь объяснил, что он столкнулся с понятием «модульных счетов» при изучении документации по Cosmos, описав этот обзор как «первый шаг» в выявлении потенциальных проблем, поскольку документация предоставляет «основу» для понимания блокчейна.

Он нашел раздел в документе, который звучал следующим образом:

«Обычно эти адреса являются учетными записями модуля. Если эти адреса получают средства вне ожидаемых правил состояния машины, вероятно, будут нарушены инварианты и это может привести к остановке сети», - написал Evmos.

Согласно jayjonah.eth, эта клоза указывает, что если пользователи отправят средства на модульные счета, это может привести к разрыву блокчейна. Затем он проверил это, отправив средства на модульные счета.

«На данный момент больше не производятся блоки, и цепочка полностью остановлена. Это нарушает блокчейн Evmos и все DApps, построенные на нем», - написал он.

Он сообщил свои результаты команде EVMOS и получил $150,000, самую высокую награду за обнаружение «критической» ошибки. Исследователь подчеркнул, что ошибка была «низкорослая ягода» - простая, но легкозаметная.

«Эта ошибка научила меня нескольким важным вещам как исследователя по безопасности. Первое, и наиболее очевидное, - всегда тщательно читать документацию проекта, который вы исследуете»

-jayjonah.eth.

Другие проекты также известны тем, что запускают программы награды за баги, чтобы помочь выявить скрытые угрозы в своих сетях. В прошлом августе проект Layer3, децентрализованный проект слоя внимания, запустил программу награды за баги в партнерстве с HackenProof. Программа награды за баги предлагает вознаграждение до $500,000.

В июле Immunefi сотрудничала с Ethereum Foundation в запуске "Attackathon", конкурса аудита, целью которого является проверка и повышение безопасности сети Ethereum.