Le développeur Web3 Jump Crypto a récemment découvert une vulnérabilité critique dans le State Guardian Network (SGN) de Celer, compromettant potentiellement le réseau et les applications qui en dépendent , y compris le cBridge de Celer dent Le rapport post-mortem de Jump Crypto a révélé que la vulnérabilité permettait à des validateurs malveillants d'exploiter un bogue dans le code SGN EndBlocker, leur permettant de voter plusieurs fois sur la même mise à jour.
Le développeur Web3 publie son rapport
Cette faille dans le code a permis aux acteurs malveillants d'amplifier leur pouvoir de vote, approuvant potentiellement des mises à jour nuisibles ou invalides. Celer, une blockchain basée sur Cosmos facilitant la communication inter-chaînes, a publié des parties du code SGNv2 hors chaîne sur GitHub, incitant Jump à examiner le script et à informer en privé l'équipe de protocole de Celer de la vulnérabilité. Celer a rapidement résolu le problème, le réparant avant toute exploitation malveillante.
La vulnérabilité présentait une gamme d'options pour les validateurs malveillants, y compris la capacité de manipuler des événements en chaîne tels que les transferts de pont, les émissions de messages, le jalonnement et la délégation sur le trac SGN principal de Celer. Alors que Celer avait mis en place des mécanismes de défense pour empêcher le vol complet des fonds de pont, le rapport du développeur Web3 a mis en évidence trois garanties spécifiques. Il s'agissait notamment d'un délai de transfert déclenché par le trac relais pour les transferts dépassant une certaine valeur, d'un mécanisme de contrôle des volumes limitant l' trac de jetons dans un court laps de temps, et d'un arrêt d'urgence des trac en réponse à une sous-garantie. événements causés par des transferts malveillants.
Cependant, malgré ces mesures de sécurité, le rapport soulignait que le protocole n'était pas entièrement protégé. Les limites de transaction sont appliquées par chaîne et par jeton, ce qui signifie qu'un attaquant pourrait potentiellement exfiltrer des jetons d'une valeur d'environ 30 millions de dollars avant que les trac ne soient interrompus. Ce montant représente environ 23 % de la valeur totale actuelle verrouillée de Celer.
Celer s'attaque au problème et étend son programme de primes de bogues
Le rapport du développeur Web3 a en outre souligné que si les mécanismes intégrés de Celer pouvaient protéger ses contrats de trac , les applications décentralisées (dApps) construites au-dessus de la messagerie inter-chaînes de Celer resteraient vulnérables à ces types de vulnérabilités par défaut.
Celer a un programme de primes aux bogues offrant une récompense de 2 millions de dollars pour les vulnérabilités de son pont. Cependant, il ne couvre pas les bogues hors chaîne tels que celui découvert dans le réseau SGNv2. Jump Crypto a entamé des discussions avec Celer sur l'ajout du réseau SGNv2 à son programme de primes de bogues, et le paiement potentiel du rapport de Jump est actuellement en cours d'évaluation par l'équipe de Celer.
L' dent et la résolution rapide de cette vulnérabilité soulignent l'importance de mesures de sécurité rigoureuses et de programmes de primes de bogues dans l'industrie de la blockchain. En résolvant ces problèmes rapidement, des réseaux comme Celer peuvent améliorer leur résilience et protéger les actifs des utilisateurs dans le paysage Web3 en évolution.
