Jump Crypto, un investitor și dezvoltator Web3, a descoperit o vulnerabilitate în rețeaua State Guardian Network (SGN) a Celer, care ar permite validatorilor rău intenționați să compromită rețeaua și aplicațiile acesteia, inclusiv cBridge de la Celer.
Din cauza unei erori în codul SGN EndBlocker, validatorii ar putea vota de mai multe ori pentru aceeași actualizare, conform raportului post-mortem de la Jump Crypto.
Permițând validatorilor să voteze de mai multe ori, actorii rău intenționați și-ar putea crește capacitatea de a aproba actualizări dăunătoare. Raportul explica:
„Codului [EndBlocker] lipsește o verificare care împiedică un validator să voteze de două ori aceeași actualizare. Un validator rău intenționat ar putea exploata acest lucru votând de mai multe ori pentru aceeași actualizare, multiplicând efectiv puterea de vot și eventual înclinând votul în favoarea unei actualizări invalide sau rău intenționate.”
Celer este un blockchain bazat pe Cosmos care acceptă comunicarea încrucișată, conform raportului.
După ce Celer a lansat porțiuni din codul SGNv2 off-chain pe GitHub, Jump a revizuit scriptul.
Echipa protocolului a fost apoi informată în mod privat cu privire la defecțiune, care de atunci a fost remediată fără o utilizare rău intenționată.
Potrivit raportului, vulnerabilitatea ar oferi unui validator rău intenționat o „gamă largă de opțiuni”, inclusiv abilitatea de a falsifica evenimente arbitrare în lanț, cum ar fi transferurile de punte, emisiile de mesaje sau miza și delegarea pe contractul SGN principal al Celer.
Captură de ecran a raportului post-mortem care arată capacitatea validatorilor de a aplica actualizări rău intenționate în rețeaua Celer din cauza erorii. Sursa: Jump Crypto
Cu toate acestea, Celer are garanții împotriva furtului complet de fonduri-punte.
Raportul evidențiază trei mecanisme: o întârziere declanșată de contractul punte la transferurile care depășesc o anumită valoare; un instrument de control al volumului care limitează valoarea jetoanelor care pot fi extrase rapid; și o oprire de urgență a contractelor declanșată atunci când transferurile rău intenționate provoacă un eveniment de subgarantizare.
Chiar și cu garanțiile de securitate, protocolul nu ar fi complet protejat. Potrivit raportului Jump, limitele tranzacțiilor se aplică numai pe lanț și token și „din cauza numărului mare de token-uri și lanțuri acceptate, pare plauzibil ca un atacator să poată exfiltre token-uri în valoare de 30 de milioane de dolari înainte ca contractele să fie oprite”, se spune în raport.
Potrivit DefiLlama, suma reprezintă aproximativ 23% din valoarea actuală blocată a Celer, de 129,28 milioane de dolari, la momentul redactării acestui articol.
„Este esențial să rețineți că aceste mecanisme încorporate pot proteja doar contractele bridge ale Celer. Raportul a continuat: „dApps-ul construit pe partea de sus a mesajelor inter-lanțuri Celer ar fi pe deplin expuse la aceste vulnerabilități în mod implicit.”
Celer oferă o recompensă pentru erori de 2 milioane de dolari pentru vulnerabilitățile podului său. Cu toate acestea, programele de recompense nu acoperă vulnerabilitățile în afara lanțului, cum ar fi vulnerabilitatea rețelei SGNv2.
Jump a declarat că a discutat despre adăugarea rețelei SGNv2 la programul său de recompensă pentru erori cu protocolul. Echipa lui Celer evaluează în prezent compensația potențială pentru raportul lui Jump.