Jump Crypto发现了Celer的State Guardian Network中的一个漏洞,可能会允许恶意验证者破坏网络和依赖它的应用程序。
该问题已经私下向Celer团队报告,并已得到修复。
这个漏洞涉及欺诈性投票,在此过程中,恶意验证者可以在同一更新上投票多次,有效地增加他们的投票权力并有可能使选举结果偏向无效或恶意更新。
这将允许他们伪造任意链上事件,如桥梁转移、消息发射或在Celer主SGN合约上进行质押和委托等操作。
虽然已经采取了深度防御措施来避免所有锁定在其桥梁中的资金被完全盗窃,但攻击者仍可在合约停止之前窃取价值约3000万美元的代币。
所有评论