Компанія CertiK виявила помилку в блокчейні Sui
- Неполадки знайшли ще до запуску мейннету Sui mainnet
- За виявлення помилки компанія виплатила $500 000
Компанія блокчейн-безпеки CertiK виявила помилку в блокчейні Sui. Уразливість, яка становила загрозу, полягала в «нескінченному циклі» в коді блокчейна, «задовго до запуску мережі». Шкідливий смарт-контракт міг викликати цю помилку, змусивши вузли блокчейна рухатися нескінченним колом, по суті, паралізуючи мережу.
У заяві CertiK пише:
«Атака під назвою HamsterWheel маніпулює всіма вузлами таким чином, що вони продовжують працювати безперервно, але не обробляють нові транзакції. А традиційні атака просто призводять до зупинки ланцюжків шляхом знищення вузлів. Ця стратегія може призвести до паралічу всієї мережі, позбавивши її працездатності»
Sui Foundation повідомили, що одразу після виявлення вектора атаки, вони вжили двох ключових заходів, які зменшать потенційний вплив подібних проблем у майбутньому. Компанія CertiK підтвердила впровадження виправлень помилки та обіцяла опублікувати повний технічний звіт надалі.
Даріус Гур, голова відділу комунікацій Sui Foundation заявив:
«Завдяки програмі “bug bounty”, а також надійним програмам сторонніх аудитів і ретельному внутрішньому тестуванню, перші шість тижнів роботи мейннету Sui пройшли дуже успішно з точки зору експлуатації та безпеки»
