Cosmos 문서에서 심각한 취약점을 발견한 한 Web3 보안 연구원이 15만 달러의 보상을 받았습니다

ChainCatcher 메시지에 따르면, Cointelegraph는 한 Web3 보안 연구원이 Cosmos 네트워크 문서를 읽고 Evmos 블록체인 및 그 위에 구축된 모든 분산형 애플리케이션(DApp)이 중단될 수 있는 심각한 취약점을 발견하여 150,000 달러의 보상을 받았다고 보도했습니다.

10월 28일에 발표된 블로그 게시물에서 보안 연구원 "jayjonah.eth"는 Cosmos 문서에서 발견한 "모듈 계정" 개념을 설명했습니다. 내용은 다음과 같습니다: "이 주소(모듈 계정)가 상태 기계의 예상 규칙 외부에서 자금을 받으면, 불변성이 손상될 수 있으며, 이는 네트워크 중단을 초래할 수 있습니다." Cosmos 문서에 따라 Evmos 블록체인에 대한 충돌 테스트를 수행한 보안 연구원은 테스트 환경에서 모듈 계정으로 자금을 보내 이 이론을 테스트했으며, 보고서에서는 "이 시점에서 더 이상 블록이 생성되지 않으며, 블록체인이 완전히 중단되었습니다. 이는 Evmos 블록체인과 그 위에 구축된 모든 DApp을 파괴할 것입니다."라고 밝혔습니다. 그는 Evmos 팀이 정보 공개 이전에 이 취약점을 수정했다고 전했습니다.