TechFlowの報道によると、10月29日、Web3セキュリティ研究者がCosmosネットワークのドキュメントを調査中に、Evmosブロックチェーンおよびその上に構築されたすべての分散型アプリケーション(DApp)の停止につながる可能性のある重大な脆弱性を発見し、15万米ドルのバウンティを獲得した。
10月28日に公開されたブログ記事で、セキュリティ研究者「jayjonah.eth」は、Cosmosドキュメントに記載されていた「モジュールアカウント」という概念について説明している。「これらのアドレス(モジュールアカウント)が、ステートマシンの想定ルール外の資金を受け取った場合、不変条件が破壊され、ネットワークの停止につながる可能性がある。」と記されている。この理論を検証するため、研究者はテスト環境でモジュールアカウントへ資金を送金するクラッシュテストを行い、「この時点で、新たなブロックが生成されなくなり、ブロックチェーンは完全に停止した。これはEvmosブロックチェーンおよびその上で動作するすべてのDAppに悪影響を及ぼす」と報告している。彼によると、この情報が公表される前にEvmosチームはすでにこの脆弱性を修正していたという。




