Blockchain News

Große Sicherheitslücke aufgedeckt: Jump Crypto deckt kritische Schwachstelle im State Guardian Network von Celer auf

Der Fehler hätte es einem böswilligen Validator ermöglichen können, das gesamte Netzwerk und zugehörige Anwendungen zu kompromittieren, einschließlich der weit verbreiteten Celer cBridge mit einem TVL von über 130 Millionen US-Dollar. 

Bösartige Celer-Validatoren auf der Kippe

In einer neueren Entwicklung, Sprung-Krypto, ein führendes Blockchain-Sicherheitsunternehmen, hat eine kritische Schwachstelle im State Guardian Network (SGN) von Celer entdeckt, einer Blockchain, die die kettenübergreifende Kommunikation ermöglichen soll. Diese Sicherheitslücke stellte ein erhebliches Risiko dar, da sie es einem böswilligen Prüfer hätte ermöglichen können, das gesamte State Guardian-Netzwerk und die damit verbundenen Anwendungen zu kompromittieren, einschließlich der weit verbreiteten Celer cBridge, die derzeit einen Total Value Locked (TVL) von über 130 Millionen US-Dollar aufweist.

Jump Crypto meldete die Schwachstelle umgehend dem Celer-Team, das schnell reagierte, um das Problem zu beheben. Glücklicherweise wurden vor der Behebung des Fehlers keine Fälle von böswilliger Ausnutzung festgestellt.

Die kettenübergreifenden Kommunikations- und Bridging-Produkte von Celer basieren auf dem State Guardian Network (SGNv2), basierend auf dem Cosmos Proof of Stake (PoS). Blockchain. Validatoren innerhalb des SGN überwachen die On-Chain-Verträge von Celer auf eingehende Nachrichten oder Übertragungen und erleichtern deren Ausführung in der Zielkette.

Während die On-Chain-Smart-Contracts großer Bridge-Anbieter aufgrund ihres Open-Source-Charakters und ihrer Bug-Bounty-Programme einer strengen Prüfung unterzogen werden, mangelt es bei Off-Chain-Komponenten häufig an der gleichen Prüfung.

Celer verlässt sich wie andere Bridge-Anbieter auf Closed-Source-Implementierungen und zentralisierte Komponenten für Off-Chain-Operationen, die möglicherweise nicht denselben Bug-Bounty-Programmen unterliegen. Diese Lücke in den Sicherheitsmaßnahmen kann diese Systeme angreifbar machen.

Es gibt einen Teil der ...

Sicherheitsmaßnahmen von Celer

Zu ihrer Ehre muss man sagen, dass Celer tiefgreifende Verteidigungsmaßnahmen implementiert hat, um die mit dieser Schwachstelle verbundenen Risiken zu mindern. Ausgehende Transfers mit hohem Wert werden bewusst verzögert und der VolumeControl-Mechanismus begrenzt die Extraktion von Token innerhalb eines kurzen Zeitrahmens. Darüber hinaus können benannte Gouverneursadressen die Kernverträge von Celer pausieren und so im Falle einer durch böswillige Transfers verursachten Unterbesicherung einen Notstopp auslösen.

Trotz dieser Sicherheitsvorkehrungen ist es wichtig zu beachten, dass die integrierten Mechanismen von Celer in erster Linie seine Brückenverträge schützen. Infolge, Dezentrale Anwendungen (dApps) Die auf dem Inter-Chain-Messaging-System von Celer aufbauenden Netzwerke bleiben diesen Schwachstellen ausgesetzt. Celer erforscht aktiv mögliche Lösungen, wie beispielsweise die Implementierung eines dApp-Schutzes, um dieses Problem anzugehen.

Es gibt einen Teil der ...

Was ist das Celer-Netzwerk:

Celer Network ist die branchenweit führende Inter-Blockchain- und Cross-Layer-Kommunikationsplattform. Das Protokoll bietet eine schnelle, sichere und kostengünstige Überbrückung zwischen mehreren Ketten. Das Celer-Ökosystem umfasst drei einzigartige Produkte: Inter-Chain Message Framework, cBridge und Layer2.Finance.

Es gibt einen Teil der ...

Wo Sie das Celer-Netzwerk finden:

Webseite | Telegram | Twitter | Discord |

In Verbindung stehende News