اكتشف مطور Web3 Jump Crypto مؤخرًا ثغرة أمنية خطيرة في شبكة Celer's State Guardian Network (SGN)، مما قد يعرض الشبكة والتطبيقات التي تعتمد عليها للخطر ، بما في ذلك Celer's cBridge dent تقرير Jump Crypto بعد الوفاة أن الثغرة الأمنية سمحت للمدققين الضارين باستغلال خطأ في كود SGN EndBlocker، مما مكنهم من التصويت عدة مرات على نفس التحديث.
يقوم مطور Web3 بإصدار تقريره
سمح هذا الخلل في الكود للجهات الخبيثة بتضخيم قوتها التصويتية، مما قد يؤدي إلى الموافقة على التحديثات الضارة أو غير الصالحة. أصدرت Celer، وهي blockchain قائم على Cosmos لتسهيل الاتصال عبر السلسلة، أجزاء من كود SGNv2 خارج السلسلة على GitHub، مما دفع Jump إلى مراجعة البرنامج النصي وإخطار فريق بروتوكول Celer بشكل خاص حول الثغرة الأمنية. عالج Celer المشكلة على الفور، وأصلحها قبل حدوث أي استغلال ضار.
قدمت الثغرة الأمنية مجموعة من الخيارات للمدققين الخبيثين، بما في ذلك القدرة على التعامل مع الأحداث الموجودة على السلسلة مثل عمليات نقل الجسر، وانبعاثات الرسائل، والتخزين والتفويض في trac SGN الرئيسي لشركة Celer. وبينما نفذت شركة Celer آليات دفاعية لمنع السرقة الكاملة لأموال الجسر، فقد سلط تقرير مطور Web3 الضوء على ثلاث ضمانات محددة. وشملت هذه تأخير النقل الناجم عن trac الجسر لعمليات النقل التي تتجاوز قيمة معينة، وآلية التحكم في الحجم التي تحد من trac الرموز خلال فترة قصيرة، ووقف الطوارئ trac استجابة لنقص الضمانات الأحداث الناجمة عن عمليات النقل الضارة.
لكن على الرغم من هذه الإجراءات الأمنية، أكد التقرير أن البروتوكول لم يكن محميًا بشكل كامل. يتم تطبيق حدود المعاملات لكل سلسلة ورمز، مما يعني أنه من المحتمل أن يقوم المهاجم بسحب رموز بقيمة 30 مليون دولار تقريبًا قبل trac العقود. يمثل هذا المبلغ حوالي 23% من القيمة الإجمالية الحالية لشركة Celer.
تعالج شركة Celer المشكلة وتقوم بتوسيع برنامج مكافأة الأخطاء الخاص بها
أبرز تقرير مطور Web3 أيضًا أنه في حين أن آليات Celer المدمجة يمكن أن تحمي عقود trac الخاصة بها، فإن التطبيقات اللامركزية (dApps) المبنية على أعلى المراسلة بين سلاسل Celer ستظل عرضة لهذه الأنواع من نقاط الضعف بشكل افتراضي.
لدى شركة Celer برنامج مكافأة الأخطاء الذي يقدم مكافأة قدرها 2 مليون دولار مقابل نقاط الضعف في جسرها. ومع ذلك، فهو لا يغطي الأخطاء خارج السلسلة مثل تلك التي تم اكتشافها في شبكة SGNv2. انخرطت Jump Crypto في مناقشات مع Celer حول إضافة شبكة SGNv2 إلى برنامج مكافآت الأخطاء الخاص بها، ويخضع الدفع المحتمل لتقرير Jump حاليًا للتقييم من قبل فريق Celer.
إن dent هذه الثغرة الأمنية وحلها السريع يسلط الضوء على أهمية التدابير الأمنية الصارمة وبرامج مكافأة الأخطاء في صناعة blockchain. ومن خلال معالجة هذه المشكلات على الفور، لشبكات مثل Celer تعزيز مرونتها وحماية أصول المستخدم في مشهد Web3 المتطور.
