Lo sviluppatore Web3 Jump Crypto ha recentemente scoperto una vulnerabilità critica nella State Guardian Network (SGN) di Celer, che potrebbe compromettere la rete e le applicazioni da essa dent Il rapporto post-mortem di Jump Crypto ha rivelato che la vulnerabilità ha consentito ai validatori dannosi di sfruttare un bug nel codice SGN EndBlocker, consentendo loro di votare più volte sullo stesso aggiornamento.
Lo sviluppatore Web3 rilascia il suo rapporto
Questo difetto nel codice ha consentito agli autori malintenzionati di amplificare il proprio potere di voto, approvando potenzialmente aggiornamenti dannosi o non validi. Celer, una blockchain basata su Cosmos che facilita la comunicazione cross-chain, ha rilasciato parti del codice SGNv2 off-chain su GitHub, spingendo Jump a rivedere lo script e a notificare privatamente al team del protocollo Celer la vulnerabilità. Celer ha prontamente risolto il problema, risolvendolo prima che si verificasse qualsiasi sfruttamento dannoso.
La vulnerabilità presentava una serie di opzioni per validatori dannosi, inclusa la capacità di manipolare eventi on-chain come trasferimenti bridge, emissioni di messaggi, staking e delega sul principale trac SGN di Celer. Sebbene Celer abbia implementato meccanismi di difesa per prevenire il furto completo dei fondi del ponte, il rapporto dello sviluppatore Web3 ha evidenziato tre misure di salvaguardia specifiche. Tra queste figurano un ritardo nel trasferimento innescato dal trac ponte per i trasferimenti che superano un certo valore, un meccanismo di controllo del volume che limita l’ trac di token entro un breve periodo e un’interruzione di emergenza dei trac in risposta alla sottocollateralizzazione. eventi causati da trasferimenti dannosi.
Tuttavia, nonostante queste misure di sicurezza, il rapporto sottolinea che il protocollo non è del tutto protetto. I limiti di transazione vengono applicati per catena e token, il che significa che un utente malintenzionato potrebbe potenzialmente esfiltrare token per un valore di circa 30 milioni di dollari prima che i trac vengano interrotti. Questo importo rappresenta circa il 23% dell'attuale valore totale bloccato di Celer.
Celer affronta il problema ed espande il suo programma di bug bounty
Il rapporto dello sviluppatore Web3 ha inoltre evidenziato che mentre i meccanismi integrati di Celer potrebbero proteggere i suoi trac bridge, le applicazioni decentralizzate (dApp) costruite sulla messaggistica inter-chain di Celer rimarrebbero vulnerabili a questi tipi di vulnerabilità per impostazione predefinita.
Celer ha un programma di bug bounty che offre una ricompensa di 2 milioni di dollari per le vulnerabilità nel suo bridge. Tuttavia, non copre i bug off-chain come quello scoperto nella rete SGNv2. Jump Crypto è stato impegnato in discussioni con Celer sull'aggiunta della rete SGNv2 al suo programma bug bounty e il potenziale pagamento per il rapporto di Jump è attualmente in fase di valutazione da parte del team di Celer.
L’ dent e la rapida risoluzione di questa vulnerabilità evidenziano l’importanza di rigorose misure di sicurezza e programmi di bug bounty nel settore blockchain. Affrontando tempestivamente questi problemi, reti come Celer possono migliorare la propria resilienza e salvaguardare le risorse degli utenti nel panorama Web3 in evoluzione.
