นักวิจัยด้านความปลอดภัย Web3 ได้รับเงินรางวัล 150,000 ดอลลาร์สหรัฐฯ จากการค้นพบช่องโหว่ร้ายแรงในเอกสาร Cosmos
2024-10-29 12:50
Odaily แพลนเน็ต เดลี่ นักวิจัยด้านความปลอดภัย Web3 ได้รับเงินรางวัล 150,000 ดอลลาร์จากการอ่านเอกสารเครือข่าย Cosmos และค้นพบช่องโหว่ที่สำคัญที่อาจทำให้ Evmos blockchain และแอปพลิเคชันแบบกระจายอำนาจ (DApps) ทั้งหมดที่สร้างขึ้นบนนั้นหยุดทำงาน ในบล็อกโพสต์ที่เผยแพร่เมื่อวันที่ 28 ตุลาคม นักวิจัยด้านความปลอดภัย "jayjonah.eth" อธิบายแนวคิดของ "บัญชีโมดูล" ที่พบในเอกสารของ Cosmos ดังนี้ "หากที่อยู่เหล่านี้ (บัญชีโมดูล) ได้รับสถานะ "มีเงินทุนอยู่นอกเหนือความคาดหมายของเครื่อง" ค่าคงที่สามารถถูกทำลายและอาจทำให้เครือข่ายหยุดทำงาน" ตามเอกสารของ Cosmos นักวิจัยด้านความปลอดภัยได้ทดสอบทฤษฎีนี้โดยพยายามส่งเงินไปยังบัญชีโมดูลในสภาพแวดล้อมการทดสอบ และรายงานว่า: "ในเวลานี้ไม่มีอีกแล้ว บล็อกถูกสร้างขึ้นและบล็อคเชนหยุดทำงานโดยสิ้นเชิง สิ่งนี้จะทำลายบล็อคเชน Evmos และ DApps ทั้งหมดที่สร้างขึ้นบนบล็อคเชนนั้น" เขาเปิดเผยว่าทีมงาน Evmos ได้แก้ไขก่อนที่ข้อมูลจะถูกเปิดเผยต่อสาธารณะจะพบช่องโหว่นี้ (คอยน์เทเลกราฟ)
บทความแนะนำ
