Một nhà nghiên cứu an ninh Web3 đã nhận được 150.000 đô la từ Cosmos Network sau khi phát hiện một lỗi nguy hiểm có thể dừng lại blockchain Evmos và tất cả các ứng dụng phi tập trung của nó.

Vào ngày 29 tháng 10, một nhà nghiên cứu về bảo mật Web3 từ Spearbit có tên người dùng jayjonah.eth đã đăng một bài viết chứa một bài đăng về việc tìm ra một lỗi trong blockchain Evmos (EVMOS) có thể gây thiệt hại nghiêm trọng cho hoạt động của nó.

Nỗ lực của anh ấy đã được Mạng lưới Cosmos đền đáp bằng khoản thanh toán 150.000 đô la vì phát hiện ra lỗ hổng. Anh ấy phát hiện ra lỗi khi tham gia Chương trình tiền thưởng săn lỗi Evmos trên nền tảng tiền thưởng lỗi Immunefi, hoạt động từ tháng 11 năm 2022.

Một crypto bug tiền thưởng cung cấp động lực cho các nhà phát triển và nhà nghiên cứu để giúp xác định lỗi và lỗ hổng trong một .

Trong bài đăng trên blog của mình, nhà nghiên cứu đã giải thích rằng anh ấy tìm hiểu về khái niệm "tài khoản mô đun" khi xem xét tài liệu về Cosmos, mô tả xem xét này như "bước đầu tiên" trong việc xác định các vấn đề tiềm năng, vì tài liệu cung cấp "nền tảng" để hiểu về một blockchain.

Anh ấy đã tìm thấy một phần trong tài liệu mà nói như sau:

“Thường thì, các địa chỉ này là các tài khoản mô-đun. Nếu các địa chỉ này nhận được tiền ngoài các quy tắc dự kiến của máy trạng thái, có thể gây hỏng và dẫn đến mạng bị dừng lại,” Evmos đã viết.

Theo jayjonah.eth, điều khoản này cho biết nếu người dùng gửi quỹ vào tài khoản mô-đun, có thể gây ra sự cố cho blockchain. Sau đó, anh ấy đã thử nghiệm điều này bằng cách gửi quỹ vào tài khoản mô-đun.

“Hiện tại, không còn khối nào được tạo ra và chuỗi hoàn toàn bị ngừng lại. Điều này làm hỏng chuỗi Evmos và tất cả các DApps được xây dựng trên nó,” ông viết.

Anh ấy đã báo cáo các phát hiện của mình cho nhóm Evmos, nhận được $150,000, giải thưởng cao nhất được trao cho một lỗi cấp độ "critical". Người nghiên cứu nhấn mạnh rằng lỗi đó là một "quả dễ hái" - đơn giản nhưng dễ bị bỏ qua.

"Lỗi này đã giúp tôi học được một số điều quan trọng như một nhà nghiên cứu bảo mật. Điều đầu tiên, và rõ ràng nhất, là luôn đọc kỹ tài liệu của dự án mà bạn đang điều tra,"

-jayjonah.eth.

Các dự án khác cũng đã được biết đến với việc triển khai chương trình săn lỗi nhận tiền thưởng để giúp phát hiện những mối đe dọa ẩn trong hệ thống của họ. Tháng 8 năm ngoái, Layer3, một dự án tầm quan trọng phi tập trung, đã phát động một chương trình săn lỗi nhận tiền thưởng phối hợp với HackenProof. Chương trình săn lỗi nhận tiền thưởng này cung cấp một phần thưởng lên đến $500,000.

Vào tháng 7, Immunefi đã hợp tác với Ethereum Foundation để ra mắt “Attackathon,” một cuộc thi dành cho các đợt kiểm tra được thiết kế để thử thách và nâng cao an ninh của mạng Ethereum.