TechFlow 소식에 따르면, 10월 29일 코인데스크(Cointelegraph)의 보도를 인용해 웹3 보안 연구자가 코스모스(Cosmos) 네트워크 문서를 분석하던 중 이브모스(Evmos) 블록체인과 그 위에서 구축된 모든 탈중앙화 애플리케이션(DApp)의 작동을 중단시킬 수 있는 심각한 취약점을 발견하고 15만 달러의 보상금을 받았다고 전했다.
보안 연구자 'jayjonah.eth'는 10월 28일 발표한 블로그 포스트를 통해 코스모스 문서에서 발견한 '모듈 계정(module account)' 개념을 설명하며 다음과 같이 언급했다. "이 주소들(모듈 계정)이 상태 머신의 예상 규칙 범위를 벗어난 자금을 수령할 경우 불변성(invariant)이 깨질 수 있으며, 이는 네트워크 마비로 이어질 수 있다." 연구자는 코스모스 문서 내용을 바탕으로 Evmos 블록체인에 대한 충돌 테스트를 수행했으며, 테스트 환경에서 모듈 계정으로 자금을 전송하는 방식으로 이론을 검증한 결과 "이 시점에서 더 이상 블록이 생성되지 않게 되었고, 블록체인이 완전히 정지했다"고 보고했다. 그는 이 문제가 Evmos 블록체인과 그 위에 구축된 모든 DApp에 치명적인 영향을 미칠 수 있음을 지적하면서, 정보 공개 이전에 Evmos 팀이 해당 취약점을 이미 수정했다고 밝혔다.




