Исследователь безопасности получил $150 000 за обнаружение критической ошибки в Evmos

Исследователь безопасности Web3 получил награду в размере $150 000 за обнаружение критической ошибки в сети Evmos

Исследователь безопасности Spearbit, известный под псевдонимом jayjonah.eth, получил $150 000 за выявление уязвимости в блокчейне Evmos в рамках программы вознаграждений за ошибки Evmos Bug Bounty Program, которая действует с ноября 2022 года.

В своем блоге, опубликованном 28 октября, он рассказал, как наткнулся на понятие модульных счетов в документации Cosmos:> "Модульные учетные записи - это отдельные сущности, которые могут взаимодействовать с блокчейном Evmos через модули. Модули могут предоставлять различные функции, такие как управление токенами, управление голосованием и т.д."

Исследователь получил максимальную награду за выявление критической ошибки. В заключение, jayjonah.eth призвал исследователей безопасности внимательно изучать документацию проектов, добавив, что иногда самые серьезные ошибки могут быть невероятно простыми.

Источник:

jayjonah_eth

Помимо помощи проектам в снижении риска кибератак, программы вознаграждений за ошибки также используются как инструмент для минимизации потерь в случае взлома.

В сентябре, используя протокол доходности, Shezmu вернул почти $5 миллионов украденных криптовалют благодаря переговорам с хакером, согласившись на более высокую награду.

Изначально Shezmu предложил хакеру 10% вознаграждения в виде сообщения в цепочке блоков и потребовал вернуть 90% украденных средств в течение 24 часов.

Источник:

Shezmu