Web3 投資者發現 Celer 的漏洞

Web3 投資者和開發者 Jump Crypto 發現了 Celer 的 State Guardian Network (SGN) 中的一個漏洞，該漏洞允許惡意驗證者破壞網路及其應用程序，包括 Celer 的 cBridge。

根據 Jump Crypto 的事後分析報告，由於 SGN EndBlocker 程式碼中的錯誤，驗證者可以對相同更新進行多次投票。

透過允許驗證者多次投票，惡意行為者可以提高批准有害更新的能力。報告解釋：

「[EndBlocker] 程式碼缺少一項檢查，該檢查可防止驗證者對相同更新進行兩次投票。惡意驗證者可以透過對同一個更新進行多次投票來利用這一點，有效地增加他們的投票權，並可能使投票支持無效或惡意更新。

據報道，Celer 是一個基於 Cosmos 的區塊鏈，支援跨鏈通訊。

Celer 在 GitHub 上發布了部分鏈下 SGNv2 程式碼後，Jump 審查了該腳本。

該協議的團隊隨後私下收到了該缺陷的通知，此後該缺陷已得到修補，沒有被惡意使用。

該報告稱，該漏洞將為惡意驗證者提供“廣泛的選擇”，包括欺騙任意鏈上事件的能力，例如橋接傳輸、訊息發送或 Celer 主要 SGN 合約的質押和委託。

事後報告的螢幕截圖顯示，由於該錯誤，驗證者能夠在 Celer 網路上套用惡意更新。來源：Jump Crypto

然而，Celer 擁有防止過橋資金完全被盜的保護措施。

該報告強調了三種機制：過渡合約在轉帳超過特定值時觸發延遲；數量控制工具，限制可以快速提取的代幣的價值；當惡意轉帳導致抵押不足事件時，會觸發合約緊急停止。

即使有安全保障措施，協議也不會完全保護。根據Jump 的報告，交易限制僅適用於每個鍊和代幣，並且「由於受支持的代幣和鏈數量眾多，攻擊者似乎有可能在合約停止之前竊取價值3000 萬美元的代幣，」報告稱。

據 DefiLlama 稱，該金額約佔 Celer 目前鎖定價值 1.2928 億美元的 23%。

「值得注意的是，這些內建機制只能保護 Celer 的橋樑合約。該報告繼續說道，“預設情況下，基於 Celer 鏈間訊息傳遞之上構建的 dApp 將完全暴露於這些漏洞。”

Celer 為其橋的漏洞提供 200 萬美元的漏洞賞金。然而，賞金計畫不涵蓋鏈下漏洞，例如 SGNv2 網路漏洞。

Jump 表示，它已經討論使用該協議將 SGNv2 網路添加到其錯誤賞金計劃中。 Celer 的團隊目前正在評估 Jump 報告的潛在補償。