Celer corrige une vulnérabilité dans son protocole d’interopérabilité cross-chain
Celer, un protocole d’interopérabilité cross-chain, a annoncé avoir résolu une vulnérabilité divulguée pour la première fois par Jump Crypto. Les détails de la vulnérabilité ont été publiés dans des billets de blog par Celer et Jump Crypto. La vulnérabilité se situait dans le State Guardian Network (SGN) de Celer, une blockchain proof-of-stake que Celer utilise pour autoriser de manière sécurisée les transactions entre différents réseaux.
Une défaillance potentiellement dangereuse
La vulnérabilité aurait permis à un validateur malveillant de soumettre suffisamment de « votes » frauduleux sur l’état du réseau pour le modifier potentiellement. Cela aurait pu causer des dommages importants puisque le chiffre d’affaires de nombreux protocoles DeFi a augmenté de manière significative au cours des derniers mois. Toutefois, Celer a insisté sur le fait qu’aucun fonds n’a été perdu en raison de l’existence de cette faille : « La vulnérabilité n’était pas publiquement accessible et aucun fonds n’était immédiatement en danger au moment de la découverte », a déclaré l’équipe.
Un remède rapide mis en place
Après le signalement de la vulnérabilité, Celer a rapidement résolu le problème. La société a expliqué qu’elle proposerait un financement pour une bourse aux bogues à Jump Crypto en récompense de la découverte. Celer a également déclaré que la vulnérabilité ne faisait pas partie des programmes de bourse aux bogues existants, mais qu’elle avait l’intention d’inclure le code SGN dans les futurs programmes de bourse aux bogues.
DeFi, un écosystème avec des risques inhérents
Les projets DeFi expérimentaux sont souvent exposés aux vulnérabilités. Dans cet écosystème, les risques sont élevés. Par exemple, le week-end dernier, une attaque malveillante a conduit à la prise de contrôle du DAO de gouvernance de Tornado Cash. Selon The Block Research, des pirates malveillants ont volé près de 2,73 milliards de dollars de projets DeFi. Les entreprises doivent donc être vigilantes en matière de sécurité et surveiller de près la découverte des vulnérabilités.
