" Celer Network, протокол межсетевого взаимодействия, заявил в среду, что он исправил уязвимость, впервые обнаруженную криптоподразделением Jump.
В сообщениях в блогах, опубликованных Celer и Jump Crypto, раскрывается информация об уязвимости в сети Celer State Guardian Network (SGN), блокчейне с доказательством доли, который Celer использует для безопасной авторизации транзакций между различными сетями. В случае выполнения уязвимость могла бы позволить вредоносному узлу-валидатору отправить достаточно мошеннических «голосов» о состоянии сети, чтобы потенциально изменить ее.
Celer подчеркнул, что никакие средства не были потеряны из-за наличия ошибки.
«Уязвимость не была общедоступной, и на момент обнаружения никакие средства не подвергались непосредственной опасности», — написала команда.
Celer заявила, что в результате обнаружения предложит финансировать грант Jump Crypto.
«Хотя обнаружение не покрывается существующими программами вознаграждения за обнаружение ошибок, мы планируем выдвинуть предложение сообщества о предоставлении команде Jump Crypto ретроспективного вознаграждения за вознаграждение, как только мы включим кодовую базу SGN в программы вознаграждения за обнаружение ошибок в ближайшие месяцы», - написала команда в своем блоге.
Уязвимости распространены в мире DeFi, что, возможно, и подобает экосистеме экспериментальных проектов и протоколов. Таковы также присущие опасности. В прошлые выходные злонамеренная атака привела к захвату управления DAO Tornado Cash.
По данным The Block Research, за год хакеры-злоумышленники украли около 2,73 миллиарда долларов из проектов DeFi.
