Celer NetworkがJump Cryptoによって発見されたコードの脆弱性をパッチ

クロスチェーン相互運用性プロトコルである Celer は水曜日、Jump の暗号化部門によって最初に明らかにされた脆弱性にパッチを当てたと発表した。

CelerとJump Cryptoが公開したブログ投稿では、この開示内容は、CelerのState Guardian Network（SGN）の脆弱性について詳述した。SGNは、Celerが異なるネットワーク間のトランザクションを安全に承認するために利用しているプルーフ・オブ・ステークのブロックチェーンである。この脆弱性が実行されると、悪意のある検証ノードが十分な不正な「投票」を送信できる可能性があります。ネットワークの状態を変更する可能性があります。

Celer氏は、バグの存在によって資金が失われることはなかったと強調した。 「この脆弱性は一般に公開されておらず、発見時には資金が差し迫った危険にさらされることはありませんでした。」とチームは書いた。

Celerは、この発見の結果として、Jump Cryptoにバグ報奨金を提供することを提案すると述べた。

「この発見は既存のバグ報奨金プログラムの対象ではありませんが、今後数か月以内に SGN コードベースをバグ報奨金プログラムに含めた後、Jump Crypto チームに遡及報奨金を付与するコミュニティ提案を行う予定です。」前へ前へ、」チームはブログ投稿でこう書いている。

おそらく実験的なプロジェクトやプロトコルのエコシステムにふさわしいものとして、DeFi の世界では脆弱性が一般的です。本質的な危険も同様です。先週末、悪意のある攻撃により、Tornado Cash のガバナンス DAO が乗っ取られました。

The Block Research によると、悪意のあるハッカーによって DeFi プロジェクトから約 27 億 3,000 万ドルが盗まれています。