Web3研究人员因在Evmos区块链中发现关键性漏洞而获得15万美元的奖励

一名Web3安全研究员因发现了一个可能会使Evmos区块链及其所有去中心化应用停止运行的关键漏洞，从Cosmos Network获得了15万美元的奖励。

10月29日，来自Spearbit的Web3安全研究员jayjonah.eth发布了一篇博文，介绍了他在Evmos(EVMOS)区块链中发现的一个致命漏洞。

他的努力得到了宇宙网络的回报，因为他在漏洞赏金计划中发现了一个漏洞，获得了15万美元的奖金。他在 bug 赏金平台 Immunefi 参与 Evmos Bug 赏金计划时发现了这个漏洞，该平台自 2022 年 11 月以来一直活跃。

一个加密漏洞赏金为开发人员和研究人员提供激励，帮助识别漏洞和在01928374656574839201内的漏洞。

在他的博客文章中，研究人员解释说，他在审阅宇宙文档时遇到了“模块帐户”的概念，将这一审阅描述为确定潜在问题的“第一步”，因为文档为理解区块链提供了“基础”.

他在文件中找到了一节，其中写着：

“通常，这些地址是模块账户。如果这些地址收到了与状态机预期规则不符的资金，可能会破坏不变量，导致网络停止运行。” Evmos写道。

根据jayjonah.eth所述，该条款指出，如果用户向模块账户发送资金，可能会导致区块链破裂。然后，他通过向模块账户发送资金进行了测试。

“在这一点上，不再生成区块，链已完全停止。这将破坏 EVMOS 区块链和其上构建的所有 DApp，”他写道。

他向EVMOS团队报告了他的发现，获得了15万美元，这是“关键”级别漏洞的最高奖金。研究员强调这个漏洞是一个“低挂果实” - 简单但容易忽视。

“这个错误教会我作为一名安全研究人员的一些重要的事情。首先，最明显的是要始终彻底阅读你正在调查的项目的文档。”

-jayjonah.eth。

其他项目也被知道发起过漏洞赏金，以帮助检测其 s 中隐藏的威胁。去年8月，分布式注意力层项目Layer3与HackenProof合作推出了一个漏洞赏金计划。该漏洞赏金最高可获得50万美元的奖励。

7月，Immunefi与以太坊基金会合作，推出了“Attackathon”攻击测试赛，旨在挑战和提升以太坊网络的安全性。