Как опытный исследователь безопасности Web3 с многолетним опытом за плечами, я могу с уверенностью сказать, что недавнее вознаграждение в размере 150 000 долларов, полученное исследователем Spearbit под псевдонимом «jayjonah.eth», является свидетельством силы тщательного чтения документации и неослабевающего любопытства. В ходе своего путешествия я обнаружил, что критические ошибки часто скрываются на виду, а иногда они так же просты, как неуместная запятая или пропущенная учетная запись в документах проекта.
Исследователь безопасности Web3 получил вознаграждение в размере 150 000 долларов США, прочитав документацию Cosmos Network и обнаружив критическую ошибку, которая могла остановить работу блокчейна Evmos и всех децентрализованных приложений (DApps), построенных на нем.
Эксперт по кибербезопасности, известный как «jayjonah.eth» и известный под псевдонимом Spearbit, получил награду в размере 150 000 долларов за обнаружение уязвимости в блокчейне Evmos. Это открытие было сделано в рамках программы Evmos Bug Bounty — инициативы, стартовавшей в ноябре 2022 года и предусматривающей вознаграждение таких людей, как Spearbit, за обнаружение уязвимостей в системе.
28 октября он поделился своим открытием понятия «учетные записи модулей» из документации Cosmos в своем блоге. Этот термин относится к определенным типам учетных записей в системе Cosmos, которые используются для выполнения определенных функций или транзакций.
«Если эти адреса (счета модулей) получают средства вне ожидаемых правил конечного автомата, инварианты, скорее всего, будут нарушены и могут привести к остановке сети».
Краш-тестирование блокчейна Evmos на основе документации Cosmos
Исследователь безопасности попытался отправить средства на счет модуля в тестовой среде, чтобы проверить теорию, и сообщил:
«На данный момент блоки больше не производятся, и цепочка полностью остановлена. Это сломает блокчейн Evmos и все построенные на нем децентрализованные приложения».
Он сообщил, что команда Evmos исправила ошибку до того, как информация была обнародована.
Таким образом, исследователь получил высшую компенсацию за обнаружение серьезного сбоя в программном обеспечении. Примечательно, что сайт jayjonah.eth подчеркнул, что аналитикам безопасности следует внимательно изучать проектную документацию, поскольку иногда наиболее важные проблемы могут оказаться на удивление простыми.
Помимо помощи проектам по снижению вероятности кибератак, программы вознаграждения за обнаружение ошибок служат еще одной цели: они помогают уменьшить потенциальный ущерб, который может возникнуть во время хакерского инцидента.
Хакер договорился о вознаграждении за обнаружение ошибок в протоколе Shezmu
В сентябре Шезму удалось вернуть украденную криптовалюту на сумму около 5 миллионов долларов, проведя переговоры с хакером с использованием протокола доходности и в конечном итоге согласившись удовлетворить повышенные требования к вознаграждению.
Первоначально Шезму предложил хакеру вознаграждение в размере 10% в виде цифрового сообщения в блокчейне с просьбой восстановить 90% украденных активов в течение дня.
Вместо этого хакер запросил в качестве вознаграждения 20% доли украденных активов, запрос, который был удовлетворен протоколом, оставив им остальную часть украденных денег.
Смотрите также
- Прогноз курса евро к шекелю на 2024
- Прогноз курса доллара к злотому на 2024
- Что будет с Ethena: прогнозы цен на криптовалюту ENA
- Что будет с TON: прогнозы цен на криптовалюту TON
- Что будет с Renzo: прогнозы цен на криптовалюту REZ
- Прогноз курса доллара к шекелю на 2024
- Что будет с Moonwell: прогнозы цен на криптовалюту WELL
- Что будет с эфириумом: прогнозы цен на криптовалюту ETH
- Акции Ашинский метзавод прогноз. Цена акций AMEZ
- Акции Яковлев прогноз. Цена акций IRKT
2024-10-29 14:34