Jump Crypto, інвестор і розробник Web3, виявив уразливість у мережі State Guardian Network (SGN) Celer, яка дозволяє зловмисним валідаторам скомпрометувати мережу та її програми, включаючи cBridge Celer.
Згідно з посмертним звітом Jump Crypto, через помилку в коді SGN EndBlocker валідатори могли голосувати кілька разів за одне й те саме оновлення.
Дозволяючи валідаторам багаторазово голосувати, зловмисники можуть збільшити свою здатність затверджувати шкідливі оновлення. У звіті пояснюється:
«У коді [EndBlocker] відсутня перевірка, яка не дозволяє валідатору голосувати за одне й те саме оновлення двічі. Зловмисний валідатор може використати це, проголосувавши кілька разів за одне й те саме оновлення, фактично помноживши свою силу голосу та потенційно схиливши голосування на користь недійсного чи шкідливого оновлення».
Відповідно до звіту, Celer — це блокчейн на основі Cosmos, який підтримує міжланцюговий зв’язок.
Після того, як Celer випустив частини коду SGNv2 поза ланцюгом на GitHub, Jump переглянув сценарій.
Потім команду протоколу було приватно повідомлено про недолік, який з тих пір було виправлено без зловмисного використання.
Згідно зі звітом, уразливість надасть шкідливому валідатору «широкий набір варіантів», включаючи можливість підробити довільні події в ланцюжку, такі як бридж-передачі, випуски повідомлень або ставки та делегування основного SGN-контракту Celer.
Знімок екрана посмертного звіту, який демонструє здатність валідаторів застосовувати шкідливі оновлення в мережі Celer через помилку. Джерело: Jump Crypto
Однак у Celer є гарантії проти повної крадіжки бридж-фонду.
У звіті висвітлюються три механізми: затримка, спричинена перехідним контрактом на перекази, що перевищують певну суму; інструмент контролю обсягу, що обмежує вартість жетонів, які можна швидко видобути; а також аварійне припинення контрактів, яке ініціюється, коли зловмисні перекази викликають подію недостатнього забезпечення.
Навіть із заходами безпеки протокол не буде повністю захищений. Згідно зі звітом Jump, обмеження на транзакції застосовуються лише для ланцюга та токена, і «через велику кількість підтримуваних токенів і ланцюжків здається правдоподібним, що зловмисник може викрасти токени на суму 30 мільйонів доларів до того, як контракти будуть припинені», – йдеться у звіті.
За даними DefiLlama, ця сума становить приблизно 23% від поточної заблокованої вартості Celer у 129,28 мільйона доларів на момент написання статті.
«Важливо відзначити, що ці вбудовані механізми можуть захистити лише перехідні контракти Celer. У звіті продовжувалося: «програми dApp, створені на основі обміну повідомленнями між ланцюжками Celer, будуть повністю піддані цим уразливостям за замовчуванням».
Celer пропонує винагороду в 2 мільйони доларів за вразливі місця свого мосту. Однак баунті-програми не поширюються на вразливості поза ланцюгом, такі як уразливість мережі SGNv2.
Jump заявив, що обговорював додавання мережі SGNv2 до своєї програми винагороди за помилки з протоколом. Зараз команда Celer оцінює потенційну компенсацію за звіт Джамп.
