O desenvolvedor Web3 Jump Crypto descobriu recentemente uma vulnerabilidade crítica no State Guardian Network (SGN) da Celer, potencialmente comprometendo a rede e os aplicativos dependentes dent , incluindo o cBridge da Celer. O relatório postmortem da Jump Crypto revelou que a vulnerabilidade permitiu que validadores maliciosos explorassem um bug no código SGN EndBlocker, permitindo-lhes votar várias vezes na mesma atualização.
O desenvolvedor Web3 divulga seu relatório
Essa falha no código permitiu que atores mal-intencionados ampliassem seu poder de voto, aprovando potencialmente atualizações prejudiciais ou inválidas. Celer, um blockchain baseado Cosmos que facilita a comunicação entre cadeias, lançou partes do código SGNv2 fora da cadeia no GitHub, levando a Jump a revisar o script e notificar em particular a equipe de protocolo da Celer sobre a vulnerabilidade. A Celer resolveu prontamente o problema, corrigindo-o antes que ocorresse qualquer exploração maliciosa.
A vulnerabilidade apresentou uma gama de opções para validadores maliciosos, incluindo a capacidade de manipular eventos na cadeia, como transferências de pontes, emissões de mensagens e piquetagem e delegação no principal trac SGN da Celer. Embora a Celer tenha implementado mecanismos de defesa para evitar o roubo total de fundos-ponte, o relatório do desenvolvedor do Web3 destacou três salvaguardas específicas. Estes incluíram um atraso de transferência desencadeado pelo trac ponte para transferências que excedem um determinado valor, um mecanismo de controle de volume que limita a trac de tokens dentro de um curto período e uma suspensão emergencial de trac em resposta à subcolateralização. eventos causados por transferências maliciosas.
No entanto, apesar destas medidas de segurança, o relatório enfatizou que o protocolo não estava totalmente protegido. Os limites de transação são aplicados por cadeia e token, o que significa que um invasor pode potencialmente exfiltrar tokens com um valor de aproximadamente US$ 30 milhões antes que os trac sejam interrompidos. Esse valor representa cerca de 23% do valor total atualmente bloqueado da Celer.
Celer resolve o problema e expande seu programa de recompensas por bugs
O relatório do desenvolvedor Web3 destacou ainda que, embora os mecanismos integrados do Celer pudessem proteger seus contratos de trac , os aplicativos descentralizados (dApps) construídos sobre as mensagens entre cadeias do Celer permaneceriam vulneráveis a esses tipos de vulnerabilidades por padrão.
Celer tem um programa de recompensas por bugs que oferece uma recompensa de US$ 2 milhões por vulnerabilidades em sua ponte. No entanto, não cobre bugs fora da cadeia, como o descoberto na rede SGNv2. A Jump Crypto está envolvida em discussões com a Celer sobre a adição da rede SGNv2 ao seu programa de recompensas por bugs, e o pagamento potencial pelo relatório da Jump está atualmente sob avaliação pela equipe da Celer.
A dent e a rápida resolução desta vulnerabilidade destacam a importância de medidas de segurança rigorosas e programas de recompensa de bugs na indústria de blockchain. Ao abordar essas questões prontamente, redes como a Celer podem aumentar sua resiliência e proteger os ativos dos usuários no cenário Web3 em evolução.
