<p><span data-ke-size="size20">Jump Crypto는 Celer의 SGN에서 이중 투표 취약점을 발견했습니다.</span></p><p> </p><p> </p><p> </p><p><span style="color: #333333; background-color: #ffffff;" data-ke-size="size20">출처  cointelegraph  저자  <span style="color: #333333; background-color: #ffffff;" data-ke-size="size20">아나 파울라 페레이라 </span></span><span style="color: #333333; background-color: #ffffff;" data-ke-size="size20"><span style="color: #000000;"> </span></span><span style="color: #333333; background-color: #ffffff;" data-ke-size="size20"> </span><span style="color: #333333; background-color: #ffffff;" data-ke-size="size20"> </span><span style="color: #333333; background-color: #ffffff;" data-ke-size="size20"><span style="color: #000000; background-color: #ffffff;">소스:</span>EK 이페어케이 플러스</span></p><p style="text-align: left;"> </p><p> </p><p> </p><p> </p><p> </p><p><span data-ke-size="size20">이 버그로 인해 악의적인 검증자가 Celer의 cBridge를 포함하여 이에 의존하는 네트워크와 애플리케이션을 손상시킬 수 있었습니다.</span></p><p> </p><p> </p><p> </p><p><span style="color: #000000; background-color: #fdfdfd;" data-ke-size="size20">Web3 투자자이자 개발자인 Jump Crypto는 Celer's State Guardian Network(SGN)의 취약성을 확인하여 악의적인 검증자가 Celer's cBridge를 포함한 네트워크 및 이에 종속된 애플리케이션을 손상시킬 수 있습니다.</span><br><br><span style="color: #000000; background-color: #fdfdfd;" data-ke-size="size20">Jump Crypto의 사후 보고서에 따르면 SGN EndBlocker 코드의 버그로 인해 검증자는 동일한 업데이트에 대해 한 번 이상 투표할 수 있었습니다. 검증자가 여러 번 투표할 수 있도록 함으로써 악의적인 행위자는 투표력을 배가하여 유해한 업데이트를 승인할 수 있습니다. 보고서는 다음과 같이 설명했습니다:</span><br><br><span style="color: #000000; background-color: #fdfdfd;" data-ke-size="size20">"[EndBlocker] 코드에 동일한 업데이트에 대해 유효성 검사자가 두 번 투표하지 못하도록 하는 검사가 누락되었습니다. 악의적인 검증자는 동일한 업데이트에 대해 여러 번 투표하여 투표력을 효과적으로 증가시키고 잠재적으로 유효하지 않거나 악의적인 업데이트에 찬성하는 투표를 기울임으로써 이를 악용할 수 있습니다."</span></p><p><br><span style="color: #000000; background-color: #fdfdfd;" data-ke-size="size20">Celer는 Cross-chain 통신을 지원하는 Cosmos 기반의 블록체인입니다. 점프는 Celer가 GitHub에 오프체인 SGNv2 코드의 일부를 공개한 후 스크립트를 검토했습니다. 그런 다음 프로토콜의 팀은 악의적인 공격 없이 수정된 취약성에 대해 비공개로 통보받았습니다.</span><br><br><span style="color: #000000; background-color: #fdfdfd;" data-ke-size="size20">보고서에서 지적했듯이 이 취약성은 악의적인 검증자에게 브리지 전송, 메시지 방출 또는 Celer의 주요 SGN 계약에 대한 위임과 같은 임의의 온체인 이벤트를 스푸핑하는 기능을 포함하여 "광범위의 옵션"을 제공합니다.</span></p><div class="figure-img" data-ke-type="image" data-ke-style="alignCenter" data-ke-mobilestyle="widthOrigin"><img src="https://t1.daumcdn.net/cafeattach/1XBt9/fd911c80ce5937ebf2743cc1085bc38f8ef6a077" class="txc-image" data-img-src="https://t1.daumcdn.net/cafeattach/1XBt9/fd911c80ce5937ebf2743cc1085bc38f8ef6a077" data-origin-width="1568" data-origin-height="896"></div><p><span data-ke-size="size20"><span style="color: #000000; background-color: #fdfdfd;" data-ke-size="size20">버그로 인해 Celer의 네트워크에서 악의적인 업데이트를 적용할 수 있는 검증자의 능력을 보여주는 사후 보고서의 스크린샷. 원본: 점프 암호화</span><br><span style="color: #000000; background-color: #fdfdfd;" data-ke-size="size20">그러나 Celer는 브리지 자금의 완전한 도난을 방지하기 위한 방어책을 가지고 있습니다. 이 보고서는 특정 값을 초과하는 전송에 대한 브리지 계약으로 인해 발생하는 지연, 짧은 기간 내에 추출할 수 있는 토큰의 가치를 제한하는 볼륨 제어 메커니즘, 악의적인 전송이 담보 부족 이벤트를 유발하면 촉발될 계약의 긴급 중단이라는 세 가지 메커니즘을 강조합니다.</span><br><br><span style="color: #000000; background-color: #fdfdfd;" data-ke-size="size20">보안 가드레일에도 불구하고 프로토콜은 완전히 보호되지 않습니다. Jump의 보고서에 따르면 거래 제한은 체인과 토큰별로만 적용되며, "지원되는 토큰과 체인의 수가 많기 때문에 공격자가 계약이 중단되기 전에 ~3,000만 달러의 가치를 가진 토큰을 도용할 수 있는 것이 현실적으로 보입니다."라고 말했습니다.</span><br><br><span style="color: #000000; background-color: #fdfdfd;" data-ke-size="size20">DefiLama에 따르면 이 금액은 Celer의 현재 총 가치인 1억 2,928만 달러의 약 23%에 해당합니다.</span><br><br><span style="color: #000000; background-color: #fdfdfd;" data-ke-size="size20">보고서는 "이러한 기본 제공 메커니즘은 Celer 자체 브리지 계약을 보호하는 기능만 가지고 있습니다. Celer의 체인 간 메시징 위에 구축된 dApp은 기본적으로 이러한 취약성에 완전히 노출됩니다."라고 덧붙였습니다.</span><br><br><span style="color: #000000; background-color: #fdfdfd;" data-ke-size="size20">Celer는 다리의 취약성에 대해 2백만 달러의 버그 현상금을 제공합니다. 그러나 SGNv2 네트워크에서 발견되는 것과 같은 오프체인 버그는 현상금으로 보상되지 않습니다.</span><br><br><span style="color: #000000; background-color: #fdfdfd;" data-ke-size="size20">점프는 SGNv2 네트워크를 버그 바운티 프로그램에 추가하는 것에 대해 프로토콜과 논의해 왔다고 말했습니다. Celer의 팀은 Jump의 보고서에 대한 잠재적인 보상금을 평가 중입니다.</span></span></p><p> </p><p> </p><p> </p><p> </p><p> </p><p> </p><p><span data-ke-size="size20">저자 </span></p><p style="text-align: start;"><span data-ke-size="size20">Ana is a journalist with over 12 years of experience covering both the financial and crypto markets in Latin America and in the United States for news outlets such as Forbes and the Brazilian newspapers Folha de S.Paulo and Valor Econômico. She holds ETH, BTC, and USDC.</span></p>
<!-- -->
