1. Tin mới nhất

Evmos Tránh Khủng Hoảng Với Phần Thưởng 150.000 Đô La Cho Việc Phát Hiện Lỗi Nghiêm Trọng

  • 29/10/2024

Một nhà nghiên cứu bảo mật Web3 đã ngăn chặn một thảm họa tiềm tàng trên blockchain Evmos bằng cách phát hiện ra một lỗ hổng nghiêm trọng trong tài liệu Cosmos.

Một nhà nghiên cứu bảo mật Web3 đã kiếm được phần thưởng 150.000 đô la bằng cách phát hiện ra một lỗi nghiêm trọng trong tài liệu của Cosmos Network. Lỗi này có khả năng làm dừng blockchain Evmos và tất cả các ứng dụng phi tập trung (DApps) đang chạy trên đó.

Nhà nghiên cứu bảo mật ẩn danh 'jayjonah.eth' từ Spearbit đã được trao 150.000 đô la cho khám phá của mình trong khuôn khổ Chương trình Phần Thưởng Lỗi Evmos, bắt đầu từ tháng 11 năm 2022.

Trong một bài đăng blog công bố vào ngày 28 tháng 10, anh đã chi tiết về việc phát hiện ra 'các tài khoản mô-đun' trong tài liệu Cosmos, nơi đã nêu rõ:

"Nếu các địa chỉ này (tài khoản mô-đun) nhận được tiền bên ngoài các quy tắc dự kiến của máy trạng thái, các bất biến có thể bị phá vỡ và có thể dẫn đến việc mạng bị dừng lại."

Kiểm tra Sự Ổn Định của Blockchain Evmos

Để kiểm tra lý thuyết, nhà nghiên cứu đã gửi tiền vào một tài khoản mô-đun trong môi trường thử nghiệm và báo cáo:

"Tại thời điểm này, không còn khối nào được sản xuất và chuỗi đã hoàn toàn dừng lại. Điều này làm hỏng blockchain Evmos và tất cả các DApps được xây dựng trên đó."

Đội ngũ Evmos đã khắc phục vấn đề trước khi nó được công khai.

Bảo mật, Cosmos, Web3

Hệ thống chi trả phần thưởng lỗi của Evmos.

Jayjonah.eth đã nhận được mức chi trả cao nhất cho việc phát hiện ra lỗi nghiêm trọng này. Anh nhấn mạnh tầm quan trọng của việc đọc kỹ tài liệu dự án, lưu ý rằng 'đôi khi những lỗi nghiêm trọng nhất có thể cực kỳ đơn giản.'

Bảo mật, Cosmos, Web3

Tuyên bố từ jayjonah.eth.

Các chương trình phần thưởng lỗi không chỉ giúp giảm thiểu rủi ro từ các cuộc tấn công mạng mà còn là công cụ để giảm thiểu tổn thất trong trường hợp xảy ra vi phạm bảo mật.

Thương Lượng Trong Các Chương Trình Phần Thưởng Lỗi

Trong một trường hợp khác, giao thức Shezmu đã quản lý để thu hồi gần 5 triệu đô la tiền điện tử bị đánh cắp vào tháng 9. Giao thức ban đầu đã đề nghị hacker một phần thưởng 10%, nhưng hacker yêu cầu 20%, điều này cuối cùng đã được đồng ý, dẫn đến việc thu hồi số tiền còn lại.

Bảo mật, Cosmos, Web3

Tuyên bố từ Shezmu.

Theo Cointelegraph

Tin khác

Legion Giới Thiệu Nền Tảng Dựa Trên Thành Tích Cho ICO ở Châu Âu

  • 29/10/2024

Nợ ngày càng tăng của Trung Quốc mang lại cơ hội đầu tư Bitcoin lý tưởng, theo Arthur Hayes

  • 29/10/2024

CEO của Coinbase yêu cầu Chủ tịch SEC kế tiếp xin lỗi vì 'thiệt hại' cho ngành công nghiệp tiền điện tử

  • 29/10/2024

Bitcoin Có Thể Tăng Đến 80 Nghìn Đô La Nhờ Xu Hướng Tích Cực Từ Thị Trường Phái Sinh

  • 29/10/2024

ARK Invest Bán 31 Triệu Đô La Cổ Phiếu của Block thuộc Jack Dorsey

  • 29/10/2024