Celer Network vá lỗ hổng mã được phát hiện bởi Jump Crypto

Celer, một giao thức có khả năng tương tác xuyên chuỗi, cho biết hôm thứ Tư rằng nó đã vá một lỗ hổng được tiết lộ lần đầu bởi chi nhánh tiền điện tử của Jump.

Trong các bài đăng trên blog được xuất bản bởi Celer và Jump Crypto, tiết lộ đã nêu chi tiết một lỗ hổng trong Mạng Người bảo vệ Bang của Celer (SGN), một chuỗi khối bằng chứng cổ phần mà Celer sử dụng để ủy quyền an toàn cho các giao dịch giữa các mạng khác nhau. Nếu được thực thi, lỗ hổng bảo mật có thể đã cho phép nút trình xác thực độc hại gửi đủ "phiếu bầu" gian lận. về trạng thái của mạng để có khả năng thay đổi nó.

Celer nhấn mạnh rằng không có khoản tiền nào bị mất do lỗi tồn tại. "Lỗ hổng không thể truy cập công khai và không có khoản tiền nào gặp rủi ro ngay lập tức tại thời điểm phát hiện," nhóm đã viết.

Celer nói rằng họ sẽ đề xuất tài trợ tiền thưởng lỗi cho Jump Crypto do phát hiện này.

"Mặc dù khám phá không nằm trong các chương trình tiền thưởng lỗi hiện có, nhưng chúng tôi dự định đưa ra đề xuất cộng đồng để cấp cho nhóm Jump Crypto một phần thưởng tiền thưởng hồi tưởng sau khi chúng tôi đưa cơ sở mã SGN vào các chương trình tiền thưởng lỗi trong những tháng tới. Tiến và tiến," nhóm đã viết trong bài đăng trên blog của mình.

Các lỗ hổng phổ biến trong thế giới DeFi, vì có lẽ nó phù hợp với một hệ sinh thái gồm các dự án và giao thức thử nghiệm. Vì vậy, cũng là những mối nguy hiểm cố hữu; cuối tuần trước, một cuộc tấn công độc hại đã dẫn đến việc tiếp quản DAO quản trị của Tornado Cash.

Theo The Block Research, khoảng 2,73 tỷ đô la đã bị đánh cắp khỏi các dự án DeFi bởi các tin tặc độc hại.