همه اخبار

کشف باگ حیاتی در مستندات کازموس و پاداش ۱۵۰هزار دلاری

۸ آبان، ۱۴۰۳
1 دقیقه زمان مطالعه
کشف باگ حیاتی در مستندات کازموس و پاداش ۱۵۰هزار دلاری
خلاصه خبر

شبکه بلاک‌چین Evmos در بستر Cosmos پس از کشف نقصی که می‌توانست DApps را متوقف کند، از فاجعه جلوگیری کرد.


یک محقق امنیتی در حوزه وب ۳ توانست با مطالعه مستندات شبکه Cosmos و کشف یک باگ بحرانی که می‌توانست بلاک‌چین Evmos و تمام برنامه‌های غیرمتمرکز (DApps) ساخته شده بر روی آن را متوقف کند، جایزه‌ای به مبلغ ۱۵۰٬۰۰۰ دلار دریافت کند.

محقق امنیتی با نام مستعار "jayjonah.eth" در قالب برنامه Bug Bounty Evmos که از نوامبر ۲۰۲۲ فعال بوده است، به دلیل شناسایی یک آسیب‌پذیری در بلاک‌چین Evmos، مبلغ ۱۵۰ هزارتا دریافت کرد.

او با اشاره به برخورد با مفهوم "حساب‌های ماژول" در مستندات Cosmos توضیح داد:

"اگر این آدرس‌ها (حساب‌های ماژول) به صورت خارج از قوانین مورد انتظار ماشین حالت وجهات دریافت کنند، امکان شکستن تعادل و متوقف شدن شبکه وجود دارد."

آزمایش توقف بلاک‌چین Evmos بر اساس مستندات Cosmos

این محقق امنیتی برای آزمایش این نظریه وجهاتی را به حساب ماژول در یک محیط آزمایشی ارسال کرد و گزارش داد:

"در این نقطه، بلاک‌ها دیگر تولید نمی‌شوند و زنجیره به طور کامل متوقف شده است. این امر بلاک‌چین Evmos و تمام DAppهای ساخته شده بر روی آن را می‌شکند."

او عنوان کرد که تیم Evmos پیش از عمومی شدن این اطلاعات، این باگ را رفع کرده است.

این محقق برای شناسایی باگ بحرانی، بالاترین سطح پرداخت را دریافت کرد. در پایان، jayjonah.eth از محققان امنیتی خواست تا به مطالعه دقیق مستندات پروژه‌ها بپردازند و افزود "گاهی اوقات بحرانی‌ترین باگ‌ها می‌توانند بسیار ساده باشند."

علاوه بر کمک به پروژه‌ها در کاهش ریسک‌های حملات سایبری، برنامه‌های Bug Bounty نیز به عنوان ابزاری برای کاهش زیان‌ها در صورت وقوع هک استفاده می‌شوند.

مذاکره هکر با پروتکل Shezmu درباره پاداش باگ

در ماه سپتامبر، پروتکل Shezmu با استفاده از یکی از پروتکل‌های بازدهی، توانست از طریق مذاکره با یک هکر و پس از موافقت با درخواست پاداش بالاتر، نزدیک به ۵ میلیون دلار کریپتو دزدیده شده را بازیابی کند.

در ابتدا، Shezmu برای هکر ۱۰٪ پاداش از طریق پیامی در زنجیره پیشنهاد داده و خواستار بازگشت ۹۰٪ از وجهات دزدیده شده ظرف ۲۴ ساعت شده بود.

اما هکر درخواست کرد ۲۰٪ از وجهات دزدیده به عنوان پاداش به او داده شود که پروتکل موافقت کرد و وجهات باقی‌مانده را دریافت کرد.

5بازدید
0اشتراک گذاری

آخرین اخبار

قیمت اتریوم امروز 9 آبان 1403

قیمت اتریوم (ETH) امروز معادل 2,631.00 دلار معادل 1,795,323,701.00 تومان است تغییر قیمت اتریوم کوین روزانه 0.633 بوده و حجم معاملات ارز اتریوم 21.184 میلیارد دلار است.

1 بازدید
دقایقی پیش
0

قیمت بیت‌ کوین امروز 9 آبان 1403

قیمت بیت‌ کوین (BTC) امروز معادل 72,402.00 دلار معادل 49,409,723,794.00 تومان است تغییر قیمت بیت‌ کوین کوین روزانه 1.572 بوده و حجم معاملات ارز بیت‌ کوین 56.596 میلیارد دلار است.

1 بازدید
دقایقی پیش
0

رکورد شکنی مینی ETFهای بیت‌کوین و اتر در سه ماه

صندوق‌های مینی تراست جدید Grayscale با استقبال زیادی روبه‌رو شده و دسترسی سرمایه‌گذاران کوچک به ارزهای دیجیتال را آسان‌تر کرده است.

4 بازدید
9ساعت پیش
0

تصمیم غیرمنتظره کمپین کریپتو در ویسکانسین

کمیته Fairshake PAC برای حمایت از نماینده ویسکانسین، برایان استیل، که در سال ۲۰۲۴ دوباره نامزد می‌شود، بیش از ۷۶۰,۰۰۰ دلار هزینه کرده است.

4 بازدید
12ساعت پیش
0