因發現 Cosmos 文件嚴重漏洞,某 Web3 安全研究員獲 15 萬美元賞金
ChainCatcher 消息,据 Cointelegraph 報導,一位 Web3 安全研究人員通過閱讀 Cosmos 網絡文檔並發現一個可能導致 Evmos 區塊鏈及其上構建的所有去中心化應用程序(DApp)停止運行的嚴重漏洞,獲得了 150,000 美元的賞金。
在 10 月 28 日發布的一篇博客文章中,安全研究員"jayjonah.eth"解釋了在 Cosmos 文檔中遇到的"模塊賬戶"概念,內容如下:"如果這些地址(模塊賬戶)收到的狀態機預期規則之外的資金,不變量可能會被破壞,並可能導致網絡停止。"根據 Cosmos 文檔對 Evmos 區塊鏈進行崩潰測試安全研究人員嘗試在測試環境中向模塊賬戶發送資金來測試該理論,並報告:"此時,不再生成任何區塊,區塊鏈已完全停止。這會破壞 Evmos 區塊鏈以及在其上構建的所有 DApp。"他透露,Evmos 團隊在信息公開之前已經修復了這個漏洞。
鏈捕手ChainCatcher提醒,請廣大讀者理性看待區塊鏈,切實提高風險意識,警惕各類虛擬代幣發行與炒作,站內所有內容僅係市場信息或相關方觀點,不構成任何形式投資建議。如發現站內內容含敏感信息,可點擊“舉報”,我們會及時處理。