Web3研究人員因在Evmos區塊鏈中發現關鍵性漏洞而獲得15萬美元的獎勵

一名Web3安全研究員因發現了一個可能會使Evmos區塊鏈及其所有去中心化應用停止運行的關鍵漏洞，從Cosmos Network獲得了15萬美元的獎勵。

10月29日，來自Spearbit的Web3安全研究員jayjonah.eth發佈了一篇博文，介紹了他在Evmos(EVMOS)區塊鏈中發現的一個致命漏洞。

他的努力得到了宇宙網絡的回報，因為他在漏洞賞金計劃中發現了一個漏洞，獲得了15萬美元的獎金。他在 bug 賞金平臺 Immunefi 參與 Evmos Bug 賞金計劃時發現了這個漏洞，該平臺自 2022 年 11 月以來一直活躍。

一個加密漏洞賞金為開發人員和研究人員提供激勵，幫助識別漏洞和在01928374656574839201內的漏洞。

在他的博客文章中，研究人員解釋說，他在審閱宇宙文檔時遇到了“模塊帳戶”的概念，將這一審閱描述為確定潛在問題的“第一步”，因為文檔為理解區塊鏈提供了“基礎”.

他在文件中找到了一節，其中寫著：

“通常，這些地址是模塊賬戶。如果這些地址收到了與狀態機預期規則不符的資金，可能會破壞不變量，導致網絡停止運行。” Evmos寫道。

根據jayjonah.eth所述，該條款指出，如果用戶向模塊賬戶發送資金，可能會導致區塊鏈破裂。然後，他通過向模塊賬戶發送資金進行了測試。

“在這一點上，不再生成區塊，鏈已完全停止。這將破壞 EVMOS 區塊鏈和其上構建的所有 DApp，”他寫道。

他向EVMOS團隊報告了他的發現，獲得了15萬美元，這是“關鍵”級別漏洞的最高獎金。研究員強調這個漏洞是一個“低掛果實” - 簡單但容易忽視。

“這個錯誤教會我作為一名安全研究人員的一些重要的事情。首先，最明顯的是要始終徹底閱讀你正在調查的項目的文檔。”

-jayjonah.eth。

其他項目也被知道發起過漏洞賞金，以幫助檢測其 s 中隱藏的威脅。去年8月，分佈式注意力層項目Layer3與HackenProof合作推出了一個漏洞賞金計劃。該漏洞賞金最高可獲得50萬美元的獎勵。

7月，Immunefi與以太坊基金會合作，推出了“Attackathon”攻擊測試賽，旨在挑戰和提升以太坊網絡的安全性。