이는 Celer의 cBridge를 포함하여 SGN에 의존하는 네트워크와 애플리케이션을 잠재적으로 손상시킬 수 있습니다 dent Jump Crypto의 사후 보고서에 따르면 이 취약점으로 인해 악의적인 검증자가 SGN EndBlocker 코드의 버그를 악용하여 동일한 업데이트에 대해 여러 번 투표할 수 있었던 것으로 나타났습니다.
Web3 개발자가 보고서를 발표합니다.
코드의 이 결함으로 인해 악의적인 행위자는 투표권을 증폭시켜 잠재적으로 유해하거나 유효하지 않은 업데이트를 승인할 수 있었습니다. Cosmos 체인 통신을 촉진하는 코스모스 기반 블록체인인 Celer 는 GitHub Celer는 문제를 즉시 해결하여 악의적인 악용이 발생하기 전에 문제를 해결했습니다.
이 취약점은 브리지 전송, 메시지 방출, Celer의 기본 SGN trac 에 대한 스테이킹 및 위임과 같은 온체인 이벤트를 조작하는 기능을 포함하여 악의적인 유효성 검사기에 대한 다양한 옵션을 제시했습니다. Celer는 브리지 자금의 완전한 도난을 방지하기 위해 방어 메커니즘을 구현했지만 Web3 개발자의 보고서는 세 가지 구체적인 보호 장치를 강조했습니다. 여기에는 특정 값을 초과하는 전송에 대한 브리지 trac 으로 인해 발생하는 전송 지연, 단기간 내에 토큰 trac 을 제한하는 볼륨 제어 메커니즘, 과소 trac 에 대한 대응으로 계약의 긴급 중단이 포함됩니다. 악의적인 전송으로 인한 이벤트.
그러나 이러한 보안 조치에도 불구하고 보고서는 프로토콜이 완전히 보호되지는 않는다는 점을 강조했습니다. 거래 한도는 체인 및 토큰별로 적용됩니다. 즉, 공격자는 trac 이 중단되기 전에 약 3천만 달러 상당의 토큰을 잠재적으로 유출할 수 있습니다. 이 금액은 Celer의 현재 잠긴 총 가치의 약 23%에 해당합니다.
Celer는 문제를 해결하고 버그 보상 프로그램을 확장합니다.
Web3 개발자의 보고서는 Celer의 내장 메커니즘이 trac 계약을 보호할 수 있지만 Celer의 체인 간 메시징을 기반으로 구축된 분산 애플리케이션(dApp)은 기본적으로 이러한 유형의 취약점에 여전히 취약하다는 점을 더욱 강조했습니다.
Celer는 브리지의 취약점에 대해 200만 달러의 보상을 제공하는 버그 현상금 프로그램을 운영하고 있습니다. 그러나 SGNv2 네트워크에서 발견된 것과 같은 오프체인 버그는 다루지 않습니다. Jump Crypto는 버그 보상 프로그램에 SGNv2 네트워크를 추가하는 것에 대해 Celer와 논의 중이며 Jump의 보고서에 대한 잠재적 지불금은 현재 Celer 팀에서 평가 중입니다.
dent 과 신속한 해결은 블록체인 업계에서 엄격한 보안 조치와 버그 포상금 프로그램의 중요성을 강조합니다. 네트워크는 이러한 문제를 신속하게 해결함으로써 탄력성을 강화하고 진화하는 Web3 환경에서 사용자 자산을 보호할 수 있습니다.
