• bitcoinBitcoin (BTC) $ 100,263.00
  • ethereumEthereum (ETH) $ 4,019.79
  • tetherTether (USDT) $ 1.00
  • dogecoinDogecoin (DOGE) $ 0.463572
  • cardanoCardano (ADA) $ 1.21
  • usd-coinUSDC (USDC) $ 1.00
  • tronTRON (TRX) $ 0.318772
  • chainlinkChainlink (LINK) $ 24.83
  • stellarStellar (XLM) $ 0.493811
  • hedera-hashgraphHedera (HBAR) $ 0.323202
  • bitcoin-cashBitcoin Cash (BCH) $ 610.30
  • litecoinLitecoin (LTC) $ 133.92
  • leo-tokenLEO Token (LEO) $ 9.48
  • ethereum-classicEthereum Classic (ETC) $ 37.39
  • crypto-com-chainCronos (CRO) $ 0.203710
  • vechainVeChain (VET) $ 0.066513
  • algorandAlgorand (ALGO) $ 0.511985
  • cosmosCosmos Hub (ATOM) $ 10.12
  • moneroMonero (XMR) $ 201.58
  • okbOKB (OKB) $ 60.05
  • daiDai (DAI) $ 1.00
  • eosEOS (EOS) $ 1.33
  • makerMaker (MKR) $ 2,171.40
  • tezosTezos (XTZ) $ 1.77
  • iotaIOTA (IOTA) $ 0.478690
  • kucoin-sharesKuCoin (KCS) $ 13.71
  • neoNEO (NEO) $ 21.02
  • zcashZcash (ZEC) $ 70.92
  • dashDash (DASH) $ 59.21
  • 0x0x Protocol (ZRX) $ 0.780109
  • bitcoin-goldBitcoin Gold (BTG) $ 36.82
  • qtumQtum (QTUM) $ 4.81
  • basic-attention-tokenBasic Attention (BAT) $ 0.337668
  • true-usdTrueUSD (TUSD) $ 1.02
  • ravencoinRavencoin (RVN) $ 0.032160
  • decredDecred (DCR) $ 22.12
  • nemNEM (XEM) $ 0.039736
  • ontologyOntology (ONT) $ 0.346242
  • iconICON (ICX) $ 0.272296
  • wavesWaves (WAVES) $ 2.45
  • liskLisk (LSK) $ 1.37
  • huobi-tokenHuobi (HT) $ 1.33
  • paxos-standardPax Dollar (USDP) $ 1.00
  • bitcoin-diamondBitcoin Diamond (BCD) $ 0.085083
  • bytomBytom (BTM) $ 0.006019
Безопасность

Evmos выплачивает $150 тыс вознаграждения за критическую ошибку в документации Cosmos

Исследователь безопасности Web3 получил вознаграждение в размере 150 тыс. долларов, прочитав документацию Cosmos Network и обнаружив критическую ошибку, которая могла остановить блокчейн Evmos и все децентрализованные приложения (DApps), созданные на его основе.

Исследователь безопасности Spearbit под псевдонимом «jayjonah.eth» получил 150 000 долларов за выявление уязвимости в блокчейне Evmos в рамках программы Evmos Bug Bounty, которая действует с ноября 2022 года.

В сообщении в блоге, опубликованном 28 октября, он объяснил, как наткнулся на концепцию «модульных счетов» в документации Cosmos, которая гласила:

«Если эти адреса (модульные счета) получают средства вне ожидаемых правил конечного автомата, инварианты, скорее всего, будут нарушены, что может привести к остановке сети».

Краш-тест блокчейна Evmos на основе документации Cosmos

Исследователь безопасности попытался отправить средства на модульный счет в тестовой среде, чтобы проверить теорию, и сообщил:

«На данный момент блоки больше не производятся, и блокчейн полностью остановлен. Это нарушает работу блокчейна Evmos и всех DApps, построенных на нем».

Он сказал, что команда Evmos исправила ошибку до того, как информация была обнародована.

Система выплат вознаграждений за обнаружение ошибок Evmos. Источник: Evmos

Исследователю была присуждена самая высокая выплата за обнаружение критической ошибки. В заключение jayjonah.eth призвал исследователей безопасности ознакомиться с проектными документами, добавив, что «иногда самые критические ошибки могут быть чрезвычайно простыми».

Источник: jayjonah_eth.

Помимо помощи проектам в снижении риска кибератак, программы вознаграждений за обнаружение ошибок используются в качестве инструмента для минимизации потерь в случае взлома.

Хакер договаривается о вознаграждении за обнаружение ошибок с протоколом Shezmu

В сентябре, используя протокол yield, Shezmu вернул почти 5 миллионов долларов украденной криптовалюты путем переговоров с хакером, согласившись на более высокую сумму вознаграждения.

Изначально Shezmu предложил хакеру вознаграждение в размере 10% через сообщение в блокчейне и потребовал вернуть 90% украденных средств в течение 24 часов.

Источник: Shezmu

Хакер потребовал 20% украденных средств в качестве вознаграждения, на что протокол согласился и получил оставшиеся украденные средства.

Источник

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Кнопка «Наверх»