El inversor y desarrollador de Web3, Jump Crypto, ha identificado una vulnerabilidad en la red State Guardian Network (SGN) de Celer que permitiría a validadores malintencionados comprometer la red y las aplicaciones que dependen de ella, incluido cBridge de Celer.

Según el informe postmortem de Jump Crypto, se permitía a los validadores votar más de una vez en la misma actualización debido a un fallo en el código de SGN EndBlocker. Al permitir a los validadores votar varias veces, los actores maliciosos podían multiplicar su poder de voto para aprobar actualizaciones dañinas. El informe explicaba:

"El código [EndBlocker] carece de una comprobación que impide que un validador vote dos veces sobre la misma actualización. Un validador malicioso podría aprovecharse de ello votando varias veces la misma actualización, multiplicando su poder de voto e inclinando potencialmente la votación a favor de una actualización no válida o maliciosa".

Celer es una red blockchain basada en Cosmos que admite la comunicación entre cadenas. Jump revisó el script luego de que Celer publicara partes off-chain del código SGNv2 en GitHub. El equipo del protocolo recibió entonces una notificación privada sobre la vulnerabilidad, que ha sido corregida sin que se haya producido ningún ataque malicioso.

Como señala el informe, la vulnerabilidad daría a un validador malintencionado una "amplia gama de opciones", incluida la capacidad de falsificar eventos arbitrarios on-chain, como transferencias de puentes, emisiones de mensajes o staking y delegaciones en el principal contrato SGN de Celer.

Captura de pantalla del informe postmortem que muestra la capacidad de los validadores para aplicar actualizaciones maliciosas en la red Celer debido al fallo. Fuente: Jump Crypto

Sin embargo, Celer tiene defensas para evitar un robo completo de los fondos del puente. El informe destaca tres mecanismos: un retraso activado por el contrato puente en las transferencias superiores a un determinado valor, un mecanismo de control de volumen que limita el valor de los tokens que pueden extraerse en un breve periodo y una interrupción de emergencia de los contratos que se activaría una vez que las transferencias maliciosas provocasen un evento de subcolateralización.

A pesar de las barreras de seguridad, el protocolo no estaría totalmente protegido. Según el informe de Jump, los límites de transacción solo se aplican por red y token, y "debido al gran número de tokens y cadenas soportadas, parece realista que un atacante pueda exfiltrar tokens con un valor de ~USD 30 millones antes de que se detengan los contratos", afirma.

La cantidad representa aproximadamente el 23% del valor total actual de Celer, bloqueado en USD 129.28 millones al cierre de esta edición, según DefiLlama.

"Es importante señalar que estos mecanismos incorporados solo tienen el poder de proteger los propios contratos puente de Celer. Las dApps construidas sobre la mensajería entre cadenas de Celer estarían totalmente expuestas a estas vulnerabilidades por defecto", continúa el informe.

Celer ofrece una recompensa de USD 2 millones por las vulnerabilidades de su puente. Sin embargo, las recompensas no cubren fallos off-chain como el encontrado en la red SGNv2.

Jump dijo que ha estado en conversaciones con el protocolo para añadir la red SGNv2 a su programa de recompensas por fallos. El equipo de Celer está evaluando un posible pago por el informe de Jump.

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.

Sigue leyendo: