Um pesquisador de segurança Web3 recebeu $150.000 da Cosmos Network por identificar um bug crítico que poderia parar a blockchain Evmos e todas as suas aplicações descentralizadas.

Em 29 de outubro, um pesquisador de segurança da Web3 da Spearbit com o nome de usuário jayjonah.eth fez uma postagem X contendo um post de blog que ele escreveu sobre a descoberta de um bug na blockchain Evmos (EVMOS) que poderia ter sido catastrófico para suas operações.

Os seus esforços foram recompensados pela Cosmos Network com um pagamento de $150,000 por identificar a vulnerabilidade. Ele descobriu o bug enquanto participava no Programa de recompensas de bugs Evmos na plataforma de recompensas de bugs Immunefi, que está ativa desde novembro de 2022.

Uma recompensa por erro de cripto oferece incentivos aos desenvolvedores e pesquisadores para ajudar a identificar erros e vulnerabilidades dentro de uma .

No seu post no blog, o pesquisador explicou que se deparou com o conceito de "contas de módulos" ao revisar a documentação do Cosmos, descrevendo esta revisão como "o primeiro passo" na identificação de problemas potenciais, uma vez que a documentação fornece "a base" para compreender uma blockchain.

Ele encontrou uma secção dentro do documento que dizia o seguinte:

“Normalmente, esses endereços são contas de módulos. Se esses endereços receberem fundos fora das regras esperadas da máquina de estado, é provável que as invariantes sejam quebradas e possam resultar em uma rede parada”, escreveu Evmos.

De acordo com jayjonah.eth, esta cláusula indicava que, se os usuários enviassem fundos para contas de módulo, poderia causar a quebra da blockchain. Ele então testou isso enviando fundos para as contas de módulo.

“Neste momento, não estão a ser produzidos mais blocos e a cadeia parou completamente. Isto quebra a blockchain Evmos e todas as DApps construídas sobre ela”, escreveu ele.

Ele relatou suas descobertas à equipe Evmos, recebendo $150.000, o maior prêmio concedido por um bug de nível “crítico”. O pesquisador enfatizou que o bug era um “fruto fácil” - simples, mas fácil de ser negligenciado.

“Este bug ensinou-me algumas coisas importantes como investigador de segurança. A primeira, e mais óbvia, é sempre ler cuidadosamente a documentação do projeto que está a investigar,”

-jayjonah.eth.

Outros projetos também são conhecidos por lançarem recompensas pelos erros para ajudar a detectar ameaças ocultas em seus s. Em agosto passado, a Layer3, um projeto de camada de atenção descentralizada, lançou um programa de recompensa pelos erros em parceria com a HackenProof. A recompensa pelos erros oferece uma recompensa de até $500,000.

Em julho, a Immunefi colaborou com a Fundação Ethereum para lançar o “Attackathon”, um concurso de auditoria projetado para desafiar e melhorar a segurança da rede Ethereum.