長年の経験を持つ熟練の Web3 セキュリティ研究者として、私は自信を持って、Spearbit 研究者「jayjonah.eth」という仮名の研究者が最近獲得した 150,000 ドルの報奨金は、ドキュメントの徹底した読解力と絶え間ない好奇心の力の証であると言えます。これまでの旅の中で、重大なバグは目に見えないところに隠れていることが多く、場合によってはカンマの置き間違いや、プロジェクト ドキュメント内のアカウントの見落としと同じくらい単純な場合もあることに気づきました。
Web3 セキュリティ研究者は、Cosmos Network のドキュメントを読み、Evmos ブロックチェーンとその上に構築されたすべての分散アプリケーション (DApps) を停止させる可能性がある重大なバグを発見し、15 万ドルの報奨金を獲得しました。
「jayjonah.eth」として知られるサイバーセキュリティ専門家(仮名Spearbit)は、Evmosブロックチェーンの弱点を発見したことで15万ドルを授与された。この発見は、2022 年 11 月に開始され、システム内の脆弱性を発見した Spearbit のような個人に報酬を与えるイニシアチブである Evmos バグ報奨金プログラムを通じて行われました。
10 月 28 日、彼は Cosmos ドキュメントからの「モジュール アカウント」概念の発見をブログ投稿で共有しました。この用語は、特定の機能またはトランザクションを実行するために使用される Cosmos システム内の特定の種類のアカウントを指します。
「これらのアドレス (モジュール アカウント) がステート マシンの予想ルールを超えて資金を受け取った場合、不変条件が破られる可能性が高く、ネットワークが停止する可能性があります。」
Cosmos ドキュメントに基づく Evmos ブロックチェーンのクラッシュ テスト
セキュリティ研究者は、理論をテストするためにテスト環境でモジュール アカウントに資金を送金しようと試み、次のように報告しました。
「現時点では、ブロックはもう生成されておらず、チェーンは完全に停止しています。これにより、Evmos ブロックチェーンとその上に構築されたすべての DApps が破壊されます。」
同氏は、情報が公開される前にEvmosチームがバグを修正したことを明らかにした。
要約すると、研究者は重大なソフトウェアの不具合を発見したことで最高額の報酬を受け取りました。特に、jayjonah.eth は、最も重要な問題は驚くほど簡単な場合があるため、セキュリティ アナリストがプロジェクトのドキュメントを慎重にレビューする必要があると強調しました。
サイバー攻撃の可能性を減らすプロジェクトを支援することとは別に、バグ報奨金プログラムには別の目的もあります。それは、ハッキング インシデント中に発生する可能性のある潜在的な損害を軽減するのに役立ちます。
ハッカーが Shezmu プロトコルとバグ報奨金の交渉を行う
9月、シェズムはイールドプロトコルを使用してハッカーと交渉し、最終的に報酬の増額要件を満たすことに同意することで、盗まれた約500万ドル相当の暗号通貨を取り戻すことに成功した。
当初、シェズムはハッカーに 10% の報酬をブロックチェーン上のデジタル メッセージとして提案し、盗まれた資産の 90% を 1 日以内に復元するよう求めました。
代わりに、ハッカーは報酬として盗まれた資産の 20% の分け前を要求しましたが、この要求はプロトコルによって許可され、盗まれたお金の残りが手元に残りました。
- JPY KRW 予想・見通し・の予想
- ロミオ・ベッカム、新恋人キム・ターンブルと手をつないでチルターン消防署に到着、ラブラブぶりを披露
- 「フロム」シーズン3の最終回でジル・グリーンに敬意を表
- 911ローンスターでグレースに何が起きたのか?シーズン5終了の恐怖の説明
- SEAL チーム シーズン 7 キャスト、キャラクター、俳優 (写真)
- ジェームズ・ノートン、元婚約者イモージェン・プーツとの関係に過酷な舞台での影響がどのように影響したかを率直に告白、別れは自分の決断ではなかったと認める
- スコット・フォレスター氏のFBIからの「困難な」出発:国際的に解説
- 『ハウス・オブ・ザ・ドラゴン』シーズン3のリリース時期は次のとおりです
- サンダーボルツ: ボブって誰?セントリーヒーローの説明
- 『ザ・ケージ』シーズン 2 が Netflix 番組制作者から希望に満ちた最新情報を入手
2024-10-29 14:34