Web3 開発者の Jump Crypto は最近、Celer の State Guardian Network (SGN) に重大な脆弱性を発見しました。これにより、ネットワークとそれに依存するアプリケーション ( Celer の cBridge など)dent Jump Crypto の事後レポートでは、この脆弱性により悪意のあるバリデーターが SGN EndBlocker コードのバグを悪用し、同じアップデートに対して複数回投票できるようになったことが明らかになりました。
Web3 開発者がレポートを公開
このコードの欠陥により、悪意のある攻撃者が投票力を増幅し、有害な更新や無効な更新を承認する可能性がありました。 CosmosベースのブロックチェーンCeler が、オフチェーン SGNv2 コードの一部を GitHub で公開したため、Jump はスクリプトをレビューし、この脆弱性について Celer のプロトコル チームに非公開で通知するよう促されました。 Celer は直ちに問題に対処し、悪意のある悪用が発生する前に修正しました。
この脆弱性は、ブリッジ転送、メッセージ送信、Celer のメイン SGNtracへのステーキングや委任などのオンチェーン イベントを操作する機能を含む、悪意のあるバリデータにさまざまなオプションを提供します。 Celer はブリッジ資金の完全な盗難を防ぐための防御メカニズムを実装していましたが、Web3 開発者のレポートでは 3 つの具体的な安全策が強調されています。 これには、一定の金額を超える送金に対するブリッジtracによって引き起こされる送金遅延、短期間でのトークンのtracを制限する量制御メカニズム、担保不足に応じたtracの緊急停止が含まれます。悪意のある転送によって引き起こされるイベント。
しかし、これらのセキュリティ対策にもかかわらず、レポートはプロトコルが完全に保護されていないことを強調しました。 トランザクション制限はチェーンおよびトークンごとに適用されるため、攻撃者はtracが停止される前に約 3,000 万ドル相当のトークンを盗み出す可能性があります。 この金額は、Celer の現在のロック総額の約 23% に相当します。
Celer はこの問題に取り組み、バグ報奨金プログラムを拡大します
Web3開発者のレポートはさらに、Celerの組み込みメカニズムはブリッジtracを保護できる一方で、Celerのチェーン間メッセージング上に構築された分散型アプリケーション(dApp)はデフォルトでこれらのタイプの脆弱性に対して脆弱なままであることを強調しました。
Celer には、ブリッジの脆弱性に対して 200 万ドルの報奨金を提供するバグ報奨金プログラムがあります。 ただし、SGNv2 ネットワークで発見されたようなオフチェーンのバグはカバーされていません。 Jump Crypto はバグ報奨金プログラムに SGNv2 ネットワークを追加することについて Celer と協議を行っており、Jump のレポートに対する潜在的な支払い額は現在 Celer のチームによって評価中です。
dent特定と迅速な解決は、ブロックチェーン業界における厳格なセキュリティ対策とバグ報奨金プログラムの重要性を浮き彫りにしています。 これらの問題に迅速に対処することで、 ネットワークは回復力を強化し、進化する Web3 環境においてユーザー資産を保護できます。