某安全研究员阅读Cosmos文档发现严重漏洞,获得15万美元漏洞赏金
BlockBeats 消息,10 月 29 日,一位 Web3 安全研究人员通过阅读 Cosmos 网络文档并发现一个可能导致 Evmos 区块链及其上构建的所有去中心化应用程序 (DApp) 停止运行的严重漏洞,获得了 150,000 美元的赏金。在 10 月 28 日发布的一篇博客文章中,安全研究员「jayjonah.eth」解释了在 Cosmos 文档中遇到的「模块账户」概念,内容如下:「如果这些地址(模块账户)收到的状态机预期规则之外的资金,不变量可能会被破坏,并可能导致网络停止。」根据 Cosmos 文档对 Evmos 区块链进行崩溃测试安全研究人员尝试在测试环境中向模块账户发送资金来测试该理论,并报告:「此时,不再生成任何区块,区块链已完全停止。这会破坏 Evmos 区块链以及在其上构建的所有 DApp。」他透露,Evmos 团队在信息公开之前已经修复了这个漏洞。
本文由币特网发布,不代表币特网立场,转载联系作者并注明出处:https://www.qhbxg.cn/live/c5ihi1jg.html