Jump Crypto, investor dan pengembang Web3, telah menemukan kerentanan di State Guardian Network (SGN) Celer yang memungkinkan validator jahat menyusupi jaringan dan aplikasinya, termasuk cBridge Celer.
Karena bug dalam kode SGN EndBlocker, validator dapat memberikan suara beberapa kali pada pembaruan yang sama, menurut laporan postmortem dari Jump Crypto.
Dengan mengizinkan validator untuk memberikan suara berkali-kali, pelaku kejahatan dapat meningkatkan kemampuan mereka untuk menyetujui pembaruan yang berbahaya. Laporan tersebut menjelaskan:
“Kode [EndBlocker] tidak memiliki tanda centang yang mencegah validator memberikan suara pada pembaruan yang sama dua kali. Validator yang jahat dapat mengeksploitasi hal ini dengan memberikan suara beberapa kali pada pembaruan yang sama, sehingga secara efektif melipatgandakan hak suara mereka dan berpotensi memberikan suara yang mendukung pembaruan yang tidak valid atau berbahaya.”
Celer adalah blockchain berbasis Cosmos yang mendukung komunikasi lintas rantai, menurut laporan tersebut.
Setelah Celer merilis sebagian kode SGNv2 off-chain di GitHub, Jump meninjau skripnya.
Tim protokol kemudian diberitahu secara pribadi tentang kelemahan tersebut, yang kemudian telah ditambal tanpa penggunaan jahat.
Menurut laporan tersebut, kerentanan tersebut akan memberi validator jahat “berbagai pilihan,” termasuk kemampuan untuk memalsukan peristiwa on-chain yang sewenang-wenang seperti transfer jembatan, emisi pesan, atau staking dan delegasi pada kontrak utama SGN Celer.
Tangkapan layar laporan postmortem yang menunjukkan kemampuan validator untuk menerapkan pembaruan berbahaya di jaringan Celer karena bug tersebut. Sumber: Lompat Kripto
Namun, Celer memiliki perlindungan terhadap pencurian dana jembatan sepenuhnya.
Laporan ini menyoroti tiga mekanisme: penundaan yang dipicu oleh kontrak jembatan mengenai transfer yang melebihi nilai tertentu; alat kontrol volume yang membatasi nilai token yang dapat diekstraksi dengan cepat; dan penghentian darurat kontrak yang dipicu ketika transfer jahat menyebabkan peristiwa di bawah jaminan.
Bahkan dengan perlindungan keamanan, protokol tersebut tidak akan terlindungi sepenuhnya. Menurut laporan Jump, batas transaksi hanya berlaku per rantai dan token, dan “karena banyaknya jumlah token dan rantai yang didukung, tampaknya masuk akal bahwa penyerang dapat mengambil token senilai $30 juta sebelum kontrak dihentikan,” kata laporan itu.
Menurut DefiLlama, jumlah tersebut mewakili sekitar 23% dari nilai terkunci Celer saat ini sebesar $129.28 juta pada saat penulisan.
“Penting untuk dicatat bahwa mekanisme bawaan ini hanya dapat melindungi kontrak jembatan Celer. Laporan tersebut melanjutkan, “dApps yang dibangun berdasarkan pesan antar-chain Celer akan sepenuhnya terkena kerentanan ini secara default.”
Celer menawarkan hadiah bug sebesar $2 juta untuk kerentanan jembatannya. Namun, program bounty tidak mencakup kerentanan off-chain, seperti kerentanan jaringan SGNv2.
Jump menyatakan bahwa mereka telah mendiskusikan penambahan jaringan SGNv2 ke program bug bounty dengan protokol tersebut. Tim Celer saat ini sedang mengevaluasi potensi kompensasi atas laporan Jump.
