Un investigador de seguridad de Web3 recibió $150,000 de la Red Cosmos por identificar un error crítico que podría detener la cadena de bloques Evmos y todas sus aplicaciones descentralizadas.

El 29 de octubre, un investigador de seguridad de Web3 de Spearbit con el nombre de usuario jayjonah.eth publicó una publicación que contenía un artículo que escribió sobre el descubrimiento de un error en la cadena de bloques Evmos (EVMOS) que podría haber sido catastrófico para sus operaciones.

Sus esfuerzos fueron recompensados por Cosmos Network con un pago de $150,000 por identificar la vulnerabilidad. Descubrió el fallo mientras participaba en el programa de recompensas por fallos de Evmos en la plataforma de recompensa por fallos Immunefi, que ha estado activa desde noviembre de 2022.

Una recompensa por fallos de cripto ofrece incentivos a los desarrolladores e investigadores para ayudar a identificar fallos y vulnerabilidades dentro de un .

En su publicación en el blog, el investigador explicó que se encontró con el concepto de "cuentas de módulo" mientras revisaba la documentación de Cosmos, describiendo esta revisión como "el primer paso" para identificar posibles problemas, ya que la documentación proporciona "la base" para comprender una cadena de bloques.

Encontró una sección dentro del documento que decía lo siguiente:

“Normalmente, estas direcciones son cuentas de módulos. Si estas direcciones reciben fondos fuera de las reglas esperadas de la máquina de estado, es probable que se rompan las invariantes y podría resultar en una red detenida”, escribió EVMOS.

Según jayjonah.eth, esta cláusula indica que si los usuarios envían fondos a las cuentas de módulo, podría causar la rotura de la cadena de bloques. Luego probó esto enviando fondos a las cuentas de módulo.

«En este punto, no se están produciendo más bloques y la cadena se ha detenido por completo. Esto rompe la cadena de bloques Evmos y todas las DApps construidas sobre ella», escribió.

Informó sus hallazgos al equipo de Evmos, recibiendo $150,000, el premio más alto otorgado por un fallo de nivel 'crítico'. El investigador enfatizó que el fallo era un 'fruto fácil de alcanzar' - simple pero fácil de pasar por alto.

“Este error me enseñó algunas cosas importantes como investigador de seguridad. La primera, y más obvia, es leer siempre detenidamente la documentación del proyecto que estás investigando,”

-jayjonah.eth.

Otros proyectos también han sido conocidos por lanzar recompensas por fallos para ayudar a detectar amenazas ocultas en sus s. En agosto pasado, Layer3, un proyecto de capa de atención descentralizada, lanzó un programa de recompensa por fallos en colaboración con HackenProof. La recompensa por fallos ofrece una recompensa de hasta $500,000.

En julio, Immunefi colaboró con la Fundación Ethereum para lanzar "Attackathon", un concurso de auditoría diseñado para desafiar y mejorar la seguridad de la red Ethereum.