首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

某安全研究员阅读 Cosmos 文档发现严重漏洞,获得 15 万美元漏洞赏金

深潮 TechFlow 消息,10 月 29 日,据 Cointelegraph 报道,一位 Web3 安全研究人员通过阅读 Cosmos 网络文档并发现一个可能导致 Evmos 区块链及其上构建的所有去中心化应用程序 (DApp) 停止运行的严重漏洞,获得了 150,000 美元的赏金。

在 10 月 28 日发布的一篇博客文章中,安全研究员「jayjonah.eth」解释了在 Cosmos 文档中遇到的「模块账户」概念,内容如下:「如果这些地址(模块账户)收到的状态机预期规则之外的资金,不变量可能会被破坏,并可能导致网络停止。」根据 Cosmos 文档对 Evmos 区块链进行崩溃测试安全研究人员尝试在测试环境中向模块账户发送资金来测试该理论,并报告:「此时,不再生成任何区块,区块链已完全停止。这会破坏 Evmos 区块链以及在其上构建的所有 DApp。」他透露,Evmos 团队在信息公开之前已经修复了这个漏洞。

  • 发表于:
  • 原文链接https://page.om.qq.com/page/Ojagl_VX2Ck_fFWFAECa0Lag0
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

相关快讯

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券