Jump Crypto tìm thấy lỗ hổng bỏ phiếu kép trong SGN của Celer
Lỗi này sẽ cho phép các trình xác thực độc hại xâm phạm mạng và các ứng dụng dựa trên nó, bao gồm cả cBridge của Celer.
Nhà đầu tư và nhà phát triển Web3 Jump Crypto đã xác định được một lỗ hổng trong Mạng lưới bảo vệ trạng thái của Celer (SGN) cho phép các trình xác thực độc hại xâm phạm mạng và các ứng dụng phụ thuộc vào nó, bao gồm cả cBridge của Celer.
Theo báo cáo hậu kỳ của Jump Crypto, những người xác thực được phép bỏ phiếu nhiều lần trên cùng một bản cập nhật do lỗi trong mã SGN EndBlocker. Bằng cách cho phép những người xác thực bỏ phiếu nhiều lần, những kẻ độc hại có thể nhân lên quyền biểu quyết của họ để phê duyệt các bản cập nhật có hại. Báo cáo giải thích:
“Mã [EndBlocker] thiếu một kiểm tra ngăn người xác thực bỏ phiếu hai lần cho cùng một bản cập nhật. Trình xác thực độc hại có thể khai thác điều này bằng cách bỏ phiếu nhiều lần trên cùng một bản cập nhật, nhân lên hiệu quả quyền biểu quyết của họ và có khả năng nghiêng phiếu ủng hộ bản cập nhật không hợp lệ hoặc độc hại.”
Celer là một blockchain dựa trên Cosmos hỗ trợ giao tiếp xuyên chuỗi. Jump đã xem xét tập lệnh sau khi Celer phát hành các phần của mã SGNv2 ngoài chuỗi trên GitHub. Nhóm của giao thức sau đó đã được thông báo riêng về lỗ hổng, lỗ hổng này đã được khắc phục mà không có bất kỳ hoạt động khai thác độc hại nào.
Như báo cáo đã chỉ ra, lỗ hổng bảo mật sẽ cung cấp cho trình xác thực độc hại một “nhiều tùy chọn”, bao gồm khả năng giả mạo các sự kiện trên chuỗi tùy ý như chuyển cầu, gửi tin nhắn hoặc đặt cược và ủy quyền trên hợp đồng SGN chính của Celer.
Tuy nhiên, Celer có biện pháp phòng thủ để tránh bị đánh cắp hoàn toàn quỹ cầu. Báo cáo nêu bật ba cơ chế: sự chậm trễ được kích hoạt bởi hợp đồng bắc cầu khi chuyển qua một giá trị nhất định, cơ chế kiểm soát khối lượng giới hạn giá trị của các mã thông báo có thể được trích xuất trong một thời gian ngắn và tạm dừng hợp đồng khẩn cấp sẽ được kích hoạt một khi độc hại chuyển tiền gây ra sự kiện thế chấp dưới mức.
Mặc dù có hàng rào bảo vệ, nhưng giao thức sẽ không được bảo vệ hoàn toàn. Theo báo cáo của Jump, giới hạn giao dịch chỉ áp dụng cho mỗi chuỗi và mã thông báo, và “do số lượng lớn mã thông báo và chuỗi được hỗ trợ, có vẻ như kẻ tấn công có thể lấy cắp các mã thông báo có giá trị ~ 30 triệu USD trước khi hợp đồng bị tạm dừng. ” nó nói rằng.
Số tiền chiếm khoảng 23% tổng giá trị hiện tại của Celer bị khóa là 129,28 triệu USD tại thời điểm viết bài, theo DefiLlama.
“Điều quan trọng cần lưu ý là các cơ chế tích hợp này chỉ có khả năng bảo vệ các hợp đồng bắc cầu của Celer. Theo mặc định, các dApp được xây dựng trên nền tảng nhắn tin liên chuỗi của Celer sẽ bị lộ hoàn toàn với các lỗ hổng này,” báo cáo tiếp tục.
Celer cung cấp một khoản tiền thưởng trị giá 2 triệu USD cho các lỗ hổng trong cây cầu của nó. Tuy nhiên, tiền thưởng không bao gồm các lỗi ngoài chuỗi, chẳng hạn như lỗi được tìm thấy trong mạng SGNv2.
Jump cho biết họ đã thảo luận với giao thức về việc thêm mạng SGNv2 vào chương trình tiền thưởng lỗi của mình. Khoản thanh toán tiềm năng cho báo cáo của Jump đang được nhóm của Celer đánh giá.
