Как опытный исследователь безопасности Web3, я не могу не испытывать чувства гордости и удовлетворения, когда читаю о подобных историях. Мир блокчейна и децентрализованных приложений все еще относительно нов, и каждый день ставит перед нами новые задачи и возможности оказать реальное влияние.
Эксперт по кибербезопасности, специализирующийся на Web3, получил от Cosmos Network 150 000 долларов за обнаружение серьезной ошибки в системе блокчейна Evmos. Эта уязвимость могла нарушить работу не только основной цепочки, но и всех связанных с ней децентрализованных приложений.
29 октября исследователь безопасности, использующий никнейм jayjonah.eth из Spearbit, опубликовал кроссплатформенную публикацию с записью в блоге, автором которой он является, с подробным описанием обнаружения потенциальной проблемы в сети блокчейна Evmos (EVMOS), которая могла существенно повлиять на ее функционирование. .
Его усердие было отмечено Cosmos Network, поскольку он получил вознаграждение в размере 150 000 долларов за обнаружение уязвимости. Он обнаружил ошибку во время своего участия в программе Evmos Bug Bounty на платформе Immunefi, инициативе, которая действует с ноября прошлого года.
Программа «награда за крипто-ошибки» вознаграждает программистов и следователей за обнаружение слабых мест и потенциальных угроз, скрытых в цифровой системе или криптовалютной платформе.
Обнаружил серьезную уязвимость стоимостью 150 000 долларов в EvmosOrg, просто покопавшись в их документации! Взгляните на мой последний анализ и узнайте, как сосредоточение внимания на фундаментальных принципах выявило критический недостаток. Вот ссылка ниже: SpearbitDAO
— jayjonah.eth (@jayjonah_eth), 28 октября 2024 г.
Просматривая документацию Cosmos, я наткнулся на понятие «учётные записи модулей». Это открытие ознаменовало начальный этап моего поиска потенциальных проблем, поскольку документация служит основой для понимания тонкостей системы блокчейн.
Он нашел в документе раздел, который гласил следующее:
Вообще говоря, такие адреса функционируют как учетные записи модулей. Когда они получают средства способом, нарушающим установленные правила системы (государственный автомат), фундаментальные правила (инварианты) могут быть нарушены, что потенциально может привести к сбою или прекращению функционирования всей сети. (Эвмос)
Согласно заявлению jayjonah.eth, это условие предполагает, что перевод средств на счета модулей потенциально может привести к поломке блокчейна. Чтобы проверить это утверждение, он провел эксперимент, переведя средства на указанные счета модуля.
Он заявил, что в настоящее время новые блоки не создаются, и цепочка полностью остановилась, фактически разрушив блокчейн Evmos и каждое созданное на его основе децентрализованное приложение (DApp).
Он сообщил о своих выводах команде Evmos, получив 150 000 долларов — высшую награду, присуждаемую за ошибку «критического» уровня. Исследователь подчеркнул, что ошибка была «низко висящим плодом» — простой, но легко упустить из виду.
Исследование этой ошибки дало мне несколько важных уроков как исследователю безопасности. Во-первых, это подчеркивает важность тщательного изучения документации проекта, прежде чем приступать к расследованию.
-jayjonah.eth.
Кроме того, различные инициативы прибегают к организации вознаграждений за обнаружение ошибок как средство обнаружения скрытых опасностей в своих системах. Например, в августе прошлого года компания Layer3 в сотрудничестве с HackenProof запустила программу вознаграждения за обнаружение ошибок — проект, ориентированный на децентрализованный уровень внимания. Эта программа вознаграждения за обнаружение ошибок предлагает потенциальное вознаграждение в размере до полумиллиона долларов.
В июле Immunefi заключила партнерское соглашение с Ethereum Foundation, чтобы начать «Attackathon», соревнование, направленное на тестирование и улучшение безопасности сети Ethereum посредством аудита.
Смотрите также
- Будущее Neiro: прогнозы цены на криптовалюту NEIRO
- Будущее Turbo: прогнозы цены на криптовалюту TURBO
- Будущее Sigma: прогнозы цены на криптовалюту SIGMA
- Будущее Tribal Token: прогнозы цены на криптовалюту TRIBL
- Будущее Heroes of Mavia: прогнозы цены на криптовалюту MAVIA
- Будущее Smoking Chicken Fish: прогнозы цены на криптовалюту SCF
- Будущее Waffles: прогнозы цены на криптовалюту WAFFLES
- Будущее PUPS•WORLD•PEACE: прогнозы цены на криптовалюту PUPS
- Tomarket преодолел еще одну веху в преддверии раздачи TOMA
- Лидеры роста и падения
2024-10-29 17:16