Bir Web3 güvenlik araştırmacısı, Evmos blok zincirini ve tüm merkezi olmayan uygulamalarını durdurabilecek kritik bir hatayı tespit ettiği için Cosmos Network'ten $150.000 aldı.
29 Ekim'de, Spearbit'ten Web3 güvenlik araştırmacısı jayjonah.eth kullanıcı adıyla bir X gönderisi yaparak Evmos(EVMOS) blok zincirindeki bir hatayı bulduğu hakkında yazdığı bir blog yazısını paylaştı. Bu hata, blok zincirinin işleyişine ciddi zararlar verebilirdi.
Çabaları, zayıflığı belirlemesi için Cosmos Network tarafından 150.000 dolarlık bir ödülle ödüllendirildi. Evmos Bug Ödül Programı'na ve Kasım 2022'den beri aktif olan bug ödül platformu Immunefi'ye katılırken hatayı keşfetti.
Bir kripto bug ödülü, geliştiricilere ve araştırmacılara bir içindeki hataları ve zayıf noktaları tespit etmelerine yardımcı olmak için teşvikler sunar.
Araştırmacı, blog yazısında, “modül hesapları” kavramıyla Cosmos belgelerini gözden geçirirken karşılaştığını ve bu incelemeyi potansiyel sorunları belirlemede “ilk adım” olarak tanımladığını, çünkü belgelerin bir blok zincirini anlamak için “temel” sağladığını açıkladı.
Belge içinde şöyle bir bölüm buldu:
"Genellikle, bu adresler modül hesaplarıdır. Bu adresler, devlet makinesinin beklenen kurallarının dışında fon alırsa, dengesizlikler bozulabilir ve durdurulan bir ağa neden olabilir," Evmos yazdı.
Jayjonah.eth'e göre, bu madde, kullanıcıların fonları modül hesaplarına göndermeleri durumunda blok zincirinin bozulabileceğini belirtmektedir. Ardından, bunu modül hesaplarına fon göndererek test etti.
“Şu anda artık blok üretilmiyor ve zincir tamamen durdu. Bu, Evmos blockchain'ini ve üzerine kurulu tüm DApp'leri bozar,” yazdı.
Buluntularını Evmos ekibine raporladı ve 'kritik' seviye bir hata için verilen en yüksek ödül olan 150.000 doları aldı. Araştırmacı, hatanın 'kolayca gözden kaçırılabilen' ancak basit olduğunu vurguladı.
"Bu hata, bir güvenlik araştırmacısı olarak beni birkaç önemli şey öğretti. İlk ve en açık olanı, incelediğiniz projenin belgelerini her zaman dikkatlice okumaktır",
-jayjonah.eth.
Diğer projelerin, gizli tehditleri tespit etmeye yardımcı olmak için bug ödüllerini başlatmaları da bilinmektedir. Geçen Ağustos ayında, merkezsiz bir dikkat katmanı projesi olan Layer3, HackenProof ile ortaklık içinde bir bug ödül programı başlattı. Bug ödülü, 500.000 $'a kadar ödül sunuyor.
Temmuz ayında, Immunefi, Ethereum Vakfı ile işbirliği yaparak Ethereum ağı güvenliğini sınayan ve geliştiren bir denetim yarışması olan “Attackathon”ı başlattı.
The content is for reference only, not a solicitation or offer. No investment, tax, or legal advice provided. See Disclaimer for more risks disclosure.
Web3 araştırmacısı, Evmos blok zincirindeki kritik hatayı bulduğu için 150 bin dolar kazandı
Bir Web3 güvenlik araştırmacısı, Evmos blok zincirini ve tüm merkezi olmayan uygulamalarını durdurabilecek kritik bir hatayı tespit ettiği için Cosmos Network'ten $150.000 aldı.
29 Ekim'de, Spearbit'ten Web3 güvenlik araştırmacısı jayjonah.eth kullanıcı adıyla bir X gönderisi yaparak Evmos(EVMOS) blok zincirindeki bir hatayı bulduğu hakkında yazdığı bir blog yazısını paylaştı. Bu hata, blok zincirinin işleyişine ciddi zararlar verebilirdi.
Çabaları, zayıflığı belirlemesi için Cosmos Network tarafından 150.000 dolarlık bir ödülle ödüllendirildi. Evmos Bug Ödül Programı'na ve Kasım 2022'den beri aktif olan bug ödül platformu Immunefi'ye katılırken hatayı keşfetti.
Bir kripto bug ödülü, geliştiricilere ve araştırmacılara bir içindeki hataları ve zayıf noktaları tespit etmelerine yardımcı olmak için teşvikler sunar.
Araştırmacı, blog yazısında, “modül hesapları” kavramıyla Cosmos belgelerini gözden geçirirken karşılaştığını ve bu incelemeyi potansiyel sorunları belirlemede “ilk adım” olarak tanımladığını, çünkü belgelerin bir blok zincirini anlamak için “temel” sağladığını açıkladı.
Belge içinde şöyle bir bölüm buldu:
Jayjonah.eth'e göre, bu madde, kullanıcıların fonları modül hesaplarına göndermeleri durumunda blok zincirinin bozulabileceğini belirtmektedir. Ardından, bunu modül hesaplarına fon göndererek test etti.
“Şu anda artık blok üretilmiyor ve zincir tamamen durdu. Bu, Evmos blockchain'ini ve üzerine kurulu tüm DApp'leri bozar,” yazdı.
Buluntularını Evmos ekibine raporladı ve 'kritik' seviye bir hata için verilen en yüksek ödül olan 150.000 doları aldı. Araştırmacı, hatanın 'kolayca gözden kaçırılabilen' ancak basit olduğunu vurguladı.
Diğer projelerin, gizli tehditleri tespit etmeye yardımcı olmak için bug ödüllerini başlatmaları da bilinmektedir. Geçen Ağustos ayında, merkezsiz bir dikkat katmanı projesi olan Layer3, HackenProof ile ortaklık içinde bir bug ödül programı başlattı. Bug ödülü, 500.000 $'a kadar ödül sunuyor.
Temmuz ayında, Immunefi, Ethereum Vakfı ile işbirliği yaparak Ethereum ağı güvenliğini sınayan ve geliştiren bir denetim yarışması olan “Attackathon”ı başlattı.