Jump Crypto, investor a vývojář Web3, objevil zranitelnost v Celer’s State Guardian Network (SGN), která by umožnila škodlivým validátorům kompromitovat síť a její aplikace, včetně Celer’s cBridge.
Kvůli chybě v kódu SGN EndBlocker mohli validátoři hlasovat několikrát pro stejnou aktualizaci, podle posmrtné zprávy od Jump Crypto.
Umožněním ověřovatelů hlasovat mnohokrát, mohou útočníci zvýšit svou schopnost schvalovat škodlivé aktualizace. Zpráva vysvětlila:
„Kódu [EndBlocker] chybí kontrola, která brání ověřovateli v hlasování o stejné aktualizaci dvakrát. Škodlivý ověřovatel by toho mohl zneužít tím, že by několikrát hlasoval pro stejnou aktualizaci, čímž by efektivně znásobil svou hlasovací sílu a potenciálně dal hlas ve prospěch neplatné nebo škodlivé aktualizace.“
Celer je blockchain založený na Cosmos, který podporuje cross-chain komunikaci, podle zprávy.
Poté, co Celer uvolnil části off-chain kódu SGNv2 na GitHubu, Jump zkontroloval skript.
Tým protokolu byl poté soukromě informován o chybě, která byla od té doby opravena bez škodlivého použití.
Podle zprávy by tato zranitelnost poskytla škodlivému validátoru „širokou škálu možností“, včetně možnosti podvrhnout libovolné události v řetězci, jako jsou přenosy mostů, vysílání zpráv nebo sázky a delegování na primární smlouvu SGN společnosti Celer.
Snímek obrazovky posmrtné zprávy ukazující schopnost validátorů použít škodlivé aktualizace v síti Celer kvůli chybě. Zdroj: Jump Crypto
Celer má však záruky proti úplné krádeži překlenovacích fondů.
Zpráva zdůrazňuje tři mechanismy: zpoždění vyvolané překlenovací smlouvou u převodů přesahujících určitou hodnotu; nástroj pro ovládání hlasitosti omezující hodnotu tokenů, které lze rychle extrahovat; a nouzové zastavení smluv spuštěné, když zlomyslné převody způsobí událost nedostatečného zajištění.
I přes bezpečnostní záruky by protokol nebyl zcela chráněn. Podle zprávy Jump se limity transakcí vztahují pouze na řetězec a token a „vzhledem k velkému počtu podporovaných tokenů a řetězců se zdá pravděpodobné, že by útočník mohl exfiltrovat tokeny v hodnotě 30 milionů dolarů, než budou smlouvy zastaveny,“ uvádí zpráva.
Podle společnosti DefiLlama tato částka představuje přibližně 23 % současné zamčené hodnoty Celeru, která v době psaní tohoto článku činí 129,28 milionů dolarů.
„Je nezbytné poznamenat, že tyto vestavěné mechanismy mohou chránit pouze překlenovací smlouvy společnosti Celer. Zpráva pokračovala, „služby dApps postavené na meziřetězcovém zasílání zpráv Celeru budou ve výchozím nastavení plně vystaveny těmto zranitelnostem.“
Celer nabízí odměnu 2 miliony dolarů za chyby svého mostu. Odměnové programy však nepokrývají zranitelnosti mimo řetězec, jako je zranitelnost sítě SGNv2.
Jump uvedl, že diskutoval o přidání sítě SGNv2 do svého programu odměny za chyby s protokolem. Celerův tým v současné době vyhodnocuje potenciální kompenzaci za Jumpovu zprávu.