Blockchain Nouvelles

Découverte d'une faille de sécurité majeure : Jump Crypto révèle une vulnérabilité critique dans le réseau State Guardian de Celer

La faille aurait pu permettre à un validateur malveillant de compromettre l'ensemble du réseau et des applications associées, y compris le très utilisé Celer cBridge avec une TVL dépassant 130 millions de dollars. 

Validateurs Celer malveillants au bord du gouffre

Dans un développement récent, Sauter la crypto, une entreprise leader dans le domaine de la sécurité de la blockchain, a mis au jour une vulnérabilité critique au sein du State Guardian Network (SGN) de Celer, une blockchain conçue pour permettre la communication inter-chaînes. Cette faille de sécurité posait un risque important car elle aurait pu permettre à un validateur malveillant de compromettre l'ensemble du réseau State Guardian et ses applications associées, y compris le très utilisé Celer cBridge, qui affiche actuellement une valeur totale verrouillée (TVL) de plus de 130 millions de dollars.

Jump Crypto a rapidement signalé la vulnérabilité à l'équipe Celer, qui a agi rapidement pour résoudre le problème. Heureusement, aucun cas d'exploitation malveillante n'a été détecté avant que la faille ne soit corrigée.

Les produits de communication et de pontage inter-chaînes de Celer s'appuient sur le State Guardian Network (SGNv2), basé sur le Cosmos Proof of Stake (PoS) blockchain. Les validateurs au sein du SGN surveillent les contrats en chaîne de Celer pour les messages entrants ou les transferts et facilitent leur exécution sur la chaîne de destination.

Alors que les contrats intelligents en chaîne des principaux fournisseurs de ponts sont soumis à un examen rigoureux, grâce à leur nature open source et à leurs programmes de primes de bogues, le même niveau d'examen fait souvent défaut pour les composants hors chaîne.

Celer, comme d'autres fournisseurs de ponts, s'appuie sur des implémentations à source fermée et des composants centralisés pour les opérations hors chaîne, qui peuvent ne pas être soumises aux mêmes programmes de primes de bogues. Cette lacune dans les mesures de sécurité peut rendre ces systèmes vulnérables.

Les

Mesures de sécurité par Celer

À leur crédit, Celer a mis en place des mesures de défense en profondeur pour atténuer les risques associés à cette vulnérabilité. Les transferts sortants de forte valeur sont délibérément retardés, et le mécanisme VolumeControl limite l'extraction de jetons dans un délai court. De plus, les adresses des gouverneurs désignés peuvent suspendre les principaux contrats de Celer, déclenchant un arrêt d'urgence en cas de sous-garantie causée par des transferts malveillants.

Malgré ces garanties, il est important de noter que les mécanismes intégrés de Celer protègent principalement ses contrats de pont. Par conséquent, Applications décentralisées (dApps) construits au-dessus du système de messagerie inter-chaînes de Celer restent exposés à ces vulnérabilités. Celer explore activement des solutions potentielles, telles que la mise en œuvre d'une sauvegarde dApp, pour résoudre ce problème.

Les

Qu'est-ce que le réseau Celer :

Celer Network est la principale plate-forme de communication inter-blockchain et cross-layer du secteur. Le protocole offre un pont rapide, sécurisé et bon marché entre plusieurs chaînes. L'écosystème Celer comprend trois produits uniques : Inter-chain Message Framework, cBridge et Layer2.Finance.

Les

Où trouver le réseau Celer :

Site Web | Telegram | Twitter | Discorde |

Nouvelles connexes