Web3 yatırımcısı ve geliştiricisi Jump Crypto, Celer'in State Guardian Network'ünde (SGN), kötü niyetli doğrulayıcıların ağın ve Celer'in cBridge'i de dahil olmak üzere uygulamalarının güvenliğini aşmasına izin verecek bir güvenlik açığı keşfetti.
Jump Crypto'nun ölüm sonrası raporuna göre, SGN EndBlocker kodundaki bir hata nedeniyle doğrulayıcılar aynı güncelleme için birden çok kez oy verebilir.
Doğrulayıcıların birçok kez oy vermesine izin vererek, kötü niyetli kişilerin zararlı güncellemeleri onaylama yeteneklerini artırabilirler. Rapor şunları açıkladı:
"[EndBlocker] kodunda, doğrulayıcının aynı güncellemeye iki kez oy vermesini engelleyen bir kontrol eksik. Kötü niyetli bir doğrulayıcı, aynı güncellemeye birden çok kez oy vererek, oylama gücünü etkili bir şekilde artırarak ve potansiyel olarak oylamayı geçersiz veya kötü niyetli bir güncelleme lehine çevirerek bundan yararlanabilir."
Rapora göre Celer, zincirler arası iletişimi destekleyen Cosmos tabanlı bir blockchaindir.
Celer, zincir dışı SGNv2 kodunun bazı kısımlarını GitHub'da yayınladıktan sonra Jump, senaryoyu inceledi.
Protokol ekibi daha sonra özel olarak kusur konusunda bilgilendirildi ve o zamandan beri kötü niyetli kullanım olmaksızın yama uygulandı.
Rapora göre güvenlik açığı, kötü niyetli bir doğrulayıcıya, köprü transferleri, mesaj emisyonları veya Celer'in birincil SGN sözleşmesinde staking ve delegasyon gibi keyfi zincir içi olayları taklit etme yeteneği de dahil olmak üzere "geniş bir seçenek yelpazesi" sunacak.
Doğrulayıcıların hata nedeniyle Celer'in ağında kötü amaçlı güncellemeler uygulama yeteneğini gösteren ölüm sonrası raporun ekran görüntüsü. Kaynak: Kripto Atla
Ancak Celer'in köprü fonu hırsızlığına karşı önlemleri var.
Rapor üç mekanizmanın altını çiziyor: belirli bir değeri aşan transferlerde köprü sözleşmesinin tetiklediği gecikme; hızlı bir şekilde çıkarılabilen tokenlerin değerini sınırlayan bir ses kontrol aracı; ve kötü niyetli transferler yetersiz teminatlandırma olayına neden olduğunda tetiklenen sözleşmelerin acil olarak durdurulması.
Güvenlik önlemleri alınsa bile protokol tamamen korunmayacaktır. Jump'ın raporuna göre, işlem limitleri yalnızca zincir ve token başına geçerli ve raporda "desteklenen token ve zincirlerin çokluğu nedeniyle, bir saldırganın sözleşmeler durdurulmadan önce 30 milyon dolar değerindeki tokenları sızdırması makul görünüyor" denildi.
DefiLlama'ya göre bu miktar, bu yazının yazıldığı sırada Celer'in mevcut 129,28 milyon dolarlık kilitli değerinin yaklaşık %23'ünü temsil ediyor.
“Bu yerleşik mekanizmaların yalnızca Celer'in köprü sözleşmelerini koruyabileceğini unutmamak önemlidir. Rapor şöyle devam ediyordu: "Celer'in zincirler arası mesajlaşmasının üzerine inşa edilen dApp'ler, varsayılan olarak bu güvenlik açıklarına tamamen maruz kalacaktır."
Celer, köprüsündeki güvenlik açıkları için 2 milyon dolarlık bir ödül sunuyor. Ancak ödül programları, SGNv2 ağ güvenlik açığı gibi zincir dışı güvenlik açıklarını kapsamaz.
Jump, SGNv2 ağını protokolle hata ödül programına eklemeyi tartıştığını belirtti. Celer'in ekibi şu anda Jump'ın raporuna ilişkin potansiyel tazminatı değerlendiriyor.
