CertiK znajduje błąd w blockchainie Sui
- Problemy zostały wykryte przed uruchomieniem sieci głównej Sui
- Firma zapłaciła 500 000 dolarów za odkrycie błędu
Firma CertiK zajmująca się bezpieczeństwem blockchain odkryła błąd w blockchainie Sui. Luka, która stanowiła zagrożenie, to «nieskończona pętla» w kodzie blockchain, na długo przed uruchomieniem sieci. Złośliwy inteligentny kontrakt mógł wywołać ten błąd, powodując, że węzły blockchain poruszałyby się w nieskończonej pętli, prowadząc do paraliżu sieci.
W oświadczeniu CertiK poinformował:
«Atak, zwany HamsterWheel, manipuluje wszystkimi węzłami w taki sposób, że kontynuują one ciągłą pracę, ale nie przetwarzają nowych transakcji. Tradycyjne ataki po prostu zatrzymują łańcuchy poprzez niszczenie węzłów. Ta strategia może doprowadzić do paraliżu całej sieci, uniemożliwiając jej działanie»
Fundacja Sui stwierdziła, że natychmiast po odkryciu luki podjęła dwa kluczowe kroki w celu zmniejszenia potencjalnego wpływu podobnych problemów w przyszłości. CertiK potwierdził wdrożenie poprawek błędów i obiecał opublikować pełny raport techniczny w przyszłości.
Darius Gur, dyrektor ds. komunikacji w Sui Foundation, poinformował:
«Dzięki programowi bug bounty, a także solidnym programom audytu stron trzecich i dokładnym testom wewnętrznym, pierwsze sześć tygodni sieci głównej Sui było bardzo udane z perspektywy operacyjnej i bezpieczeństwa».
