TechFlow, 29 octobre — Selon un article de Cointelegraph daté du 29 octobre, un chercheur en sécurité Web3 a remporté une récompense de 150 000 dollars pour avoir découvert, en lisant la documentation du réseau Cosmos, une vulnérabilité critique susceptible d'arrêter complètement la blockchain Evmos ainsi que toutes les applications décentralisées (DApp) construites dessus.
Dans un billet de blog publié le 28 octobre, le chercheur en sécurité « jayjonah.eth » explique avoir rencontré dans la documentation Cosmos le concept de « compte de module », dont voici l'avertissement : « Si ces adresses (comptes de module) reçoivent des fonds en violation des règles prévues par la machine à états, les invariants peuvent être violés et entraîner l'arrêt du réseau. » Pour tester cette hypothèse sur la blockchain Evmos, le chercheur a tenté d'envoyer des fonds à un compte de module dans un environnement de test, et rapporte : « À ce stade, plus aucun bloc n'était produit ; la blockchain s'est complètement arrêtée. Cela compromettrait Evmos ainsi que toutes les DApp construites dessus. » Il précise que l'équipe d'Evmos avait déjà corrigé cette faille avant que l'information ne soit rendue publique.




