پاداش ۱۵۰ هزار دلاری Evmos به محقق امنیتی برای کشف باگ بحرانی در Cosmos

Evmos برای رفع باگ بحرانی ۱۵۰ هزار دلار پرداخت کرد

یک محقق امنیتی Web3 با مطالعه مستندات Cosmos Network و یافتن یک باگ بحرانی که می‌توانست بلاکچین Evmos و تمام برنامه‌های غیرمتمرکز (DApps) ساخته شده بر روی آن را متوقف کند، جایزه‌ای به مبلغ ۱۵۰ هزار دلار دریافت کرد.

محقق امنیتی با نام مستعار "jayjonah.eth" از Spearbit برای شناسایی یک آسیب‌پذیری در بلاکچین Evmos به عنوان بخشی از برنامه Bug Bounty Evmos، که از نوامبر ۲۰۲۲ فعال بوده، ۱۵۰ هزار دلار دریافت کرد.

شناسایی آسیب‌پذیری در حساب‌های ماژول

در یک پست وبلاگی که در ۲۸ اکتبر منتشر شد، او توضیح داد که با مفهوم "حساب‌های ماژول" در مستندات Cosmos مواجه شده است. محقق امنیتی برای آزمایش این نظریه، سعی کرد در یک محیط تست، وجوهی را به حساب ماژول ارسال کند و گزارش داد:

او فاش کرد که تیم Evmos قبل از عمومی شدن اطلاعات، این باگ را برطرف کرده است. این محقق برای شناسایی یک باگ بحرانی، بالاترین سطح پرداخت را دریافت کرد.

اهمیت مطالعه مستندات پروژه‌ها

در پایان، jayjonah.eth از محققان امنیتی خواست تا مستندات پروژه‌ها را مطالعه کنند و افزود که "گاهی اوقات بحرانی‌ترین باگ‌ها می‌توانند بسیار ساده باشند." علاوه بر کمک به پروژه‌ها در کاهش ریسک حملات سایبری، برنامه‌های Bug Bounty به عنوان ابزاری برای کاهش خسارات در صورت وقوع هک نیز استفاده می‌شوند.

نمونه‌ای از بازیابی وجوه سرقت شده

در سپتامبر، پروتکل Shezmu با استفاده از Yield Protocol توانست نزدیک به ۵ میلیون دلار از ارزهای دیجیتال سرقت شده را از طریق مذاکره با یک هکر بازیابی کند. این پروتکل پس از موافقت با درخواست جایزه بالاتر، توانست وجوه باقی‌مانده را دریافت کند. Shezmu ابتدا به هکر پیشنهاد ۱۰ درصد جایزه را از طریق یک پیام آنچین داد و درخواست کرد که ۹۰ درصد از وجوه سرقت شده ظرف ۲۴ ساعت بازگردانده شود. اما هکر ۲۰ درصد از وجوه سرقت شده را به عنوان جایزه درخواست کرد که پروتکل با آن موافقت کرد و وجوه باقی‌مانده را دریافت کرد.