Como pesquisador experiente em segurança da Web3, não posso deixar de sentir orgulho e satisfação quando leio histórias como esta. O mundo do blockchain e das aplicações descentralizadas ainda é relativamente novo e todos os dias nos apresenta novos desafios e oportunidades para causar um impacto real.
E aí, pessoal! Prontos para embarcar na viagem maluca das notícias de cripto? No nosso canal do Telegram, vamos explorar o mundo das criptomoedas com leveza e bom humor. É como um papo de bar sobre Bitcoin, só que sem a ressaca no dia seguinte! 😄 Junte-se a nós agora e vamos desvendar esse universo juntos! 💸🚀
☞ Junte-se ao Telegram
Um especialista em segurança cibernética especializado em Web3 recebeu US$ 150.000 da Cosmos Network por localizar uma falha grave no sistema blockchain Evmos. Esta vulnerabilidade tinha o potencial de perturbar não apenas a cadeia principal, mas também todas as suas aplicações descentralizadas associadas.
Em 29 de outubro, um pesquisador de segurança usando o identificador jayjonah.eth da Spearbit publicou uma postagem de plataforma cruzada apresentando uma entrada de blog de sua autoria detalhando a descoberta de um problema potencial na rede blockchain Evmos (EVMOS), que poderia ter impactado significativamente seu funcionamento. .
Sua diligência foi reconhecida pela Cosmos Network ao receber uma recompensa de US$ 150.000 por descobrir a vulnerabilidade. Ele encontrou a falha durante seu envolvimento no Programa Evmos Bug Bounty na plataforma Immunefi, iniciativa que está em operação desde novembro passado.
Um programa de “recompensa por bugs criptográficos” oferece recompensas a codificadores e investigadores por descobrirem pontos fracos e ameaças potenciais escondidas em um sistema digital ou plataforma de criptomoeda.
Desenterrei uma vulnerabilidade significativa no valor de US$ 150.000 na EvmosOrg, apenas investigando sua documentação! Dê uma olhada em minha análise mais recente para descobrir como o foco nos fundamentos revelou uma falha crítica. Aqui está o link abaixo: SpearbitDAO
— jayjonah.eth (@jayjonah_eth) 28 de outubro de 2024
Ao examinar a documentação do Cosmos, me deparei com a noção de “contas de módulo”. Esta descoberta marcou a fase inicial da minha busca para descobrir possíveis problemas, já que a documentação serve como base para compreender as complexidades de um sistema blockchain.
Ele encontrou uma seção no documento que dizia o seguinte:
De modo geral, esses endereços funcionam como contas de módulo. Quando recebem fundos de forma que viola as diretrizes estabelecidas do sistema (máquina de estado), é possível que regras fundamentais (invariantes) sejam violadas, podendo causar mau funcionamento ou parada de funcionamento de toda a rede. (Evmos)
De acordo com a declaração de jayjonah.eth, esta condição sugere que a transferência de fundos para contas de módulos pode potencialmente levar a um colapso do blockchain. Para verificar esta afirmação, ele realizou uma experiência transferindo fundos para as contas do módulo especificado.
Ele afirmou que atualmente nenhum novo bloco está sendo criado e a cadeia parou totalmente, interrompendo efetivamente o blockchain Evmos e todos os aplicativos descentralizados (DApp) construídos sobre ele.
Ele relatou suas descobertas à equipe Evmos, recebendo US$ 150.000, o maior prêmio concedido para um bug de nível “crítico”. O pesquisador enfatizou que o inseto era um “fruto ao alcance da mão” – simples, mas fácil de ignorar.
Explorar esse bug me ensinou algumas lições cruciais como pesquisador de segurança. Em primeiro lugar, sublinha a importância de rever meticulosamente a documentação do projeto antes de iniciar uma investigação.
-jayjonah.eth.
Além disso, várias iniciativas recorreram à organização de recompensas por bugs como forma de descobrir perigos ocultos em seus sistemas. Por exemplo, em agosto passado foi lançado um programa de recompensas por bugs da Layer3, um projeto centrado em uma camada de atenção descentralizada, em colaboração com HackenProof. Este programa de recompensas por bugs oferece uma recompensa potencial de até meio milhão de dólares.
Em julho, a Immunefi fez parceria com a Fundação Ethereum para lançar o “Attackathon”, uma competição que visa testar e melhorar a segurança da rede Ethereum por meio de auditorias.
- MNT PREVISÃO. MNT criptomoeda
- Rússia testa míssil ultrassecreto com capacidade nuclear (VÍDEO)
- UE ignora o tratamento “chocante” da Igreja Cristã da Moldávia – oposição MP
- Guia da família de Paul McCartney: conheça seus filhos, netos e muito mais
- Como usar o Uniswap para trocar tokens e muito mais (passo a passo para iniciantes)
- O drone russo destrói a armadura fabricada em sueco perto da fronteira (vídeo)
- BTC PREVISÃO. BTC criptomoeda
- USD CLP PREVISÃO
- EUR BRL PREVISÃO
- 11 melhores ofertas de bônus de inscrição criptográfica grátis em maio de 2024
2024-10-29 17:16