Un investigador de seguridad en Web3 obtuvo una recompensa de 150,000 dólares al leer la documentación de Cosmos Network y encontrar un error crítico que podría detener la blockchain de Evmos y todas las aplicaciones descentralizadas (DApps) construidas en ella.
El investigador de seguridad seudónimo de Spearbit “jayjonah.eth” recibió 150,000 dólares por identificar una vulnerabilidad en la blockchain de Evmos como parte del Programa de Recompensas de Errores de Evmos, activo desde noviembre de 2022.
En una publicación de blog publicada el 28 de octubre, explicó que encontró el concepto de “cuentas de módulo” en la documentación de Cosmos, que decía:
“Si estas direcciones (cuentas de módulo) reciben fondos fuera de las reglas esperadas de la máquina de estados, es probable que se rompan los invariantes y que se detenga la red.”
Pruebas de resistencia en la blockchain de Evmos basadas en la documentación de Cosmos
El investigador de seguridad intentó enviar fondos a la cuenta del módulo en un entorno de prueba para verificar la teoría y reportó:
“En este punto, ya no se producen más bloques y la cadena se ha detenido completamente. Esto rompe la blockchain de Evmos y todas las DApps construidas en ella.”
Reveló que el equipo de Evmos solucionó el error antes de que la información fuera hecha pública.
Sistema de pago de recompensas de errores de Evmos. Fuente: Evmos
Al investigador se le otorgó el pago más alto por identificar un error crítico. En una nota final, jayjonah.eth instó a los investigadores de seguridad a leer la documentación de los proyectos, añadiendo que “a veces los errores más críticos pueden ser extremadamente simples.”
Fuente: jayjonah_eth
Además de ayudar a los proyectos a reducir el riesgo de ciberataques, los programas de recompensas por errores también se utilizan como herramienta para minimizar las pérdidas en caso de un hackeo.
Hacker negocia recompensa por error con el protocolo Shezmu
En septiembre, mediante el protocolo de rendimiento, Shezmu recuperó casi 5 millones de dólares en criptomonedas robadas a través de negociaciones con un hacker tras aceptar una demanda de recompensa más alta.
Inicialmente, Shezmu había ofrecido al hacker una recompensa del 10% a través de un mensaje en cadena y solicitó la devolución del 90% de los fondos robados en un plazo de 24 horas.
Fuente: Shezmu
Sin embargo, el hacker exigió el 20% de los fondos robados como recompensa, a lo que el protocolo accedió y recibió el resto de los fondos robados.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión