Исследователь безопасности Web3 получил вознаграждение в размере 150 000 долларов за чтение документов Cosmos Network и обнаружение критической ошибки, которая может вывести из строя блокчейн Evmos и все децентрализованные приложения (DApps), построенные на нем, перестать работать.
Анонимный исследователь безопасности «jayjonah.eth» из Spearbit получил 150 000 долларов за обнаружение уязвимости в блокчейне Evmos, являющейся частью программы Evmos Bug Discovery Program, действующей с ноября 2022 года.
В сообщении в блоге, опубликованном 28 октября, он объяснил, что узнал о концепции «учетных записей модулей» в документации Cosmos, как написано:
«Если эти адреса (счета модулей) получают средства из-за пределов ожидаемых правил государственного автомата, вероятно возникновение несоответствий, которые могут привести к сбоям в работе сети».
Краш-тест Evmos Blockchain основан на документе Cosmos.
Исследователь безопасности попытался отправить деньги на счет модуля в тестовой среде, чтобы проверить теорию, и сообщил, что:
«На данный момент никаких блоков не произведено, и Сеть полностью отключена. Это уничтожает блокчейн Evmos вместе со всеми DApps, построенными на его основе».
Он сообщил, что команда Evmos исправила ошибку до того, как информация была обнародована.
Система вознаграждений программы обнаружения ошибок Evmos. Источник: Евмос
За обнаружение серьезной ошибки исследователю присуждается высшая награда. Наконец, jayjonah.eth посоветовал исследователям безопасности внимательно прочитать документацию проекта, подчеркнув, что «иногда самые серьезные ошибки могут быть чрезвычайно простыми».
Источник: jayjonah_eth
Помимо помощи проектам в минимизации риска кибератак, программы обнаружения ошибок также используются в качестве инструментов для минимизации потерь в случае взлома.
Хакеры договариваются о вознаграждении с помощью протокола Shezmu
В сентябре с помощью протокола доходности Шезму вернул почти 5 миллионов долларов в украденной криптовалюте путем переговоров с хакерами после согласия на более высокое вознаграждение.
Первоначально Шезму предложил хакеру вознаграждение в размере 10% через сообщение в сети и потребовал вернуть 90% украденных средств в течение 24 часов.
Источник: Шезму
Однако хакер потребовал в качестве вознаграждения 20% украденных средств, на что протокол согласился и получил оставшиеся средства обратно.
Пожалуйста, подпишитесь на @TinTucBitcoin , чтобы обновить самую свежую информацию.
