Um pesquisador de segurança da Web3 ganhou uma recompensa de US$ 150.000 por ler documentos da Cosmos Network e descobrir um bug crítico que poderia derrubar o Evmos Blockchain e todos os aplicativos descentralizados (DApps) construídos nele.
O pesquisador de segurança anônimo “jayjonah.eth” da Spearbit recebeu US$ 150.000 por descobrir uma vulnerabilidade no Evmos Blockchain, parte do Evmos Bug Discovery Program que está ativo desde novembro de 2022.
Em uma postagem publicada em 28 de outubro, ele explicou que aprendeu sobre o conceito de “contas de módulo” na documentação do Cosmos, conforme escrito:
“Se esses endereços (contas modulares) receberem fundos fora das regras esperadas da máquina estatal, é provável que ocorram inconsistências e possam levar a interrupções na rede.”
O teste de colisão Evmos Blockchain é baseado no documento Cosmos
O pesquisador de segurança tentou enviar dinheiro para a conta do módulo em um ambiente de teste para testar a teoria e relatou que:
“Neste momento nenhum bloco foi produzido e a Rede está totalmente offline. Isso destrói o Evmos Blockchain junto com todos os DApps construídos sobre ele.”
Ele revelou que a equipe Evmos corrigiu o erro antes que a informação fosse divulgada.
Sistema de recompensa do programa de detecção de bugs Evmos. Fonte: Evmos
O pesquisador recebe a maior recompensa por descobrir um erro grave. Por fim, jayjonah.eth aconselhou os pesquisadores de segurança a lerem a documentação do projeto com atenção, enfatizando que “às vezes os bugs mais sérios podem ser extremamente simples”.
Fonte: jayjonah_eth
Além de ajudar os projetos a minimizar o risco de ataques cibernéticos, os programas de detecção de bugs também são utilizados como ferramentas para minimizar perdas em caso de hack.
Hackers negociam recompensas com o protocolo Shezmu
Em setembro, por meio do protocolo de rendimento, Shezmu recuperou quase US$ 5 milhões em criptomoedas roubadas por meio de negociações com hackers após concordar com uma recompensa maior.
Shezmu inicialmente ofereceu ao hacker uma recompensa de 10% por meio de uma mensagem na rede e exigiu a devolução de 90% dos fundos roubados em 24 horas.
Fonte: Shezmu
No entanto, o hacker exigiu 20% dos fundos roubados como recompensa, com o qual o protocolo concordou e recebeu de volta os fundos restantes.
Siga @TinTucBitcoin para atualizar as informações mais recentes.
#tintucbitcoin #Write2Win #btc #BinanceTurns7 #IntroToCopytrading $BTC $ETH $BNB
