本站 消息,10 月 29 日,一位 Web3 安全研究人員通過閱讀 Cosmos 網絡文檔并發現一個可能導致 Evmos 區塊鏈及其上構建的所有去中心化應用程序 (DApp) 停止運行的嚴重漏洞,獲得了 150,000 美元的賞金。
在 10 月 28 日發布的一篇博客文章中,安全研究員「jayjonah.eth」解釋了在 Cosmos 文檔中遇到的「模塊賬戶」概念,內容如下:「如果這些地址(模塊賬戶)收到的狀態機預期規則之外的資金,不變量可能會被破壞,并可能導致網絡停止。」
根據 Cosmos 文檔對 Evmos 區塊鏈進行崩潰測試安全研究人員嘗試在測試環境中向模塊賬戶發送資金來測試該理論,并報告:「此時,不再生成任何區塊,區塊鏈已完全停止。這會破壞 Evmos 區塊鏈以及在其上構建的所有 DApp。」
他透露,Evmos 團隊在信息公開之前已經修復了這個漏洞。
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播更多信息之目的,如作者信息標記有誤,請第一時間聯系我們修改或刪除,多謝。
