dent , einschließlich Celers cBridge, gefährdet Bericht von Jump Crypto ergab, dass die Schwachstelle es böswilligen Validatoren ermöglichte, einen Fehler im SGN EndBlocker-Code auszunutzen, wodurch sie mehrmals über dasselbe Update abstimmen konnten.
Der Web3-Entwickler veröffentlicht seinen Bericht
Dieser Fehler im Code ermöglichte es böswilligen Akteuren, ihre Stimmrechte zu verstärken und möglicherweise schädliche oder ungültige Updates zu genehmigen. Celer, eine Cosmos basierende Blockchain , die die kettenübergreifende Kommunikation ermöglicht, veröffentlichte Teile des Off-Chain-SGNv2-Codes auf GitHub und veranlasste Jump, das Skript zu überprüfen und das Protokollteam von Celer privat über die Schwachstelle zu informieren. Celer hat das Problem umgehend behoben und es behoben, bevor es zu böswilligen Ausnutzungen kam.
Die Schwachstelle bot eine Reihe von Optionen für böswillige Validatoren, einschließlich der Möglichkeit, On-Chain-Ereignisse wie Bridge-Transfers, Nachrichtenemissionen sowie das Abstecken und Delegieren des Haupt-SGN- trac von Celer zu manipulieren. Während Celer Abwehrmechanismen implementiert hatte, um den vollständigen Diebstahl von Überbrückungsgeldern zu verhindern, wurden im Bericht des Web3-Entwicklers drei spezifische Sicherheitsmaßnahmen hervorgehoben. Dazu gehörten eine durch den trac ausgelöste Übertragungsverzögerung für Übertragungen, die einen bestimmten Wert übersteigen, ein Volumenkontrollmechanismus, der die trac von Token innerhalb eines kurzen Zeitraums begrenzte, und ein Notstopp von trac als Reaktion auf Unterbesicherung Ereignisse, die durch böswillige Übertragungen verursacht werden.
Trotz dieser Sicherheitsmaßnahmen betonte der Bericht jedoch, dass das Protokoll nicht vollständig geschützt sei. Die Transaktionslimits gelten pro Kette und Token, was bedeutet, dass ein Angreifer möglicherweise Token im Wert von etwa 30 Millionen US-Dollar schleusen könnte, bevor die trac gestoppt werden. Dieser Betrag entspricht rund 23 % des aktuellen Gesamtwerts von Celer.
Celer geht das Problem an und erweitert sein Bug-Bounty-Programm
Der Bericht des Web3-Entwicklers betonte außerdem, dass die integrierten Mechanismen von Celer zwar seine trac schützen könnten, dezentrale Anwendungen (dApps), die auf Celers Inter-Chain-Messaging basieren, jedoch standardmäßig anfällig für diese Art von Schwachstellen bleiben würden.
Celer verfügt über ein Bug-Bounty-Programm, das eine Belohnung von 2 Millionen US-Dollar für Schwachstellen in seiner Bridge bietet. Es deckt jedoch keine Off-Chain-Bugs ab, wie sie im SGNv2-Netzwerk entdeckt wurden. Jump Crypto hat Gespräche mit Celer über die Aufnahme des SGNv2-Netzwerks in sein Bug-Bounty-Programm geführt, und die mögliche Auszahlung für Jumps Bericht wird derzeit vom Celer-Team geprüft.
Die dent und schnelle Behebung dieser Schwachstelle unterstreicht die Bedeutung strenger Sicherheitsmaßnahmen und Bug-Bounty-Programme in der Blockchain-Branche. Durch die zeitnahe Behebung dieser Probleme Netzwerke wie Celer ihre Widerstandsfähigkeit verbessern und Benutzerressourcen in der sich entwickelnden Web3-Landschaft schützen.
