Web3-utvecklaren Jump Crypto har nyligen upptäckt en kritisk sårbarhet i Celers State Guardian Network (SGN), som potentiellt kan äventyra nätverket och applikationer som är beroende dent det, inklusive Celers cBridge. Jump Cryptos obduktionsrapport avslöjade att sårbarheten tillät skadliga validerare att utnyttja en bugg i SGN EndBlocker-koden, vilket gjorde det möjligt för dem att rösta flera gånger på samma uppdatering.
Web3-utvecklaren släpper sin rapport
Denna brist i koden gjorde det möjligt för illvilliga aktörer att förstärka sin röststyrka och möjligen godkänna skadliga eller ogiltiga uppdateringar. Celer, en Cosmos -baserad blockkedja som underlättar kommunikation över kedjan, släppte delar av SGNv2-koden utanför kedjan på GitHub, vilket fick Jump att granska skriptet och privat meddela Celers protokollteam om sårbarheten. Celer åtgärdade omedelbart problemet och fixade det innan någon skadlig exploatering inträffade.
Sårbarheten presenterade en rad alternativ för skadliga validerare, inklusive möjligheten att manipulera händelser i kedjan såsom broöverföringar, meddelandeutsändningar och insats och delegering av Celers huvudsakliga SGN- trac . Medan Celer hade implementerat försvarsmekanismer för att förhindra fullständig stöld av bryggfonder, framhävde Web3-utvecklarens rapport tre specifika skyddsåtgärder. Dessa inkluderade en överföringsfördröjning utlöst av trac för överföringar som överstiger ett visst värde, en volymkontrollmekanism som begränsar trac av polletter inom en kort period och ett nödstopp av trac som svar på undersäkerhet händelser orsakade av skadliga överföringar.
Men trots dessa säkerhetsåtgärder betonade rapporten att protokollet inte var helt skyddat. Transaktionsgränserna tillämpas per kedja och token, vilket innebär att en angripare potentiellt kan exfiltrera tokens med ett värde av cirka 30 miljoner USD innan trac stoppas. Detta belopp representerar cirka 23 % av Celers nuvarande totala värde låst.
Celer tar itu med problemet och utökar sitt bug-bounty-program
Web3-utvecklarens rapport underströk vidare att även om Celers inbyggda mekanismer kunde skydda dess trac , skulle decentraliserade applikationer (dApps) som byggdes ovanpå Celers meddelanden mellan kedjor förbli sårbara för dessa typer av sårbarheter som standard.
Celer har ett bug-bounty-program som erbjuder en belöning på 2 miljoner dollar för sårbarheter i sin bro. Den täcker dock inte buggar utanför kedjan som den som upptäckts i SGNv2-nätverket. Jump Crypto har varit engagerad i diskussioner med Celer om att lägga till SGNv2-nätverket till dess bug-bounty-program, och den potentiella utbetalningen för Jumps rapport är för närvarande under utvärdering av Celers team.
Identifieringen dent buggstöd i blockkedjeindustrin. Genom att ta itu med dessa problem omedelbart nätverk som Celer förbättra sin motståndskraft och skydda användarnas tillgångar i det växande Web3-landskapet.
