Partager cet article
CertiK, spécialiste de la sécurité blockchain, a découvert un bug de boucle infinie dans le réseau Sui.
Le bug a été découvert avant que le réseau principal de Sui ne soit opérationnel et la fondation a accordé une récompense de 500 000 $ pour la À découvrir.
La Fondation Sui a accordé 500 000 $ au cabinet d'audit de contrats intelligents CertiK pour avoir découvert un vecteur d'attaque potentiel sur le réseau Sui .
La vulnérabilité était un bug de boucle infinie dans le code Sui , qui pouvait être déclenché par un contrat intelligent malveillant et amener les nœuds de la blockchain à entrer dans un cercle sans fin, paralysant essentiellement le réseau.
« À la différence des attaques traditionnelles qui paralysent les chaînes en faisant planter les nœuds, l'attaque HamsterWheel bloque tous les nœuds dans un état de fonctionnement ininterrompu, sans traitement de nouvelles transactions, comme s'ils tournaient sur une roue de Hamster . Cette stratégie peut paralyser des réseaux entiers, les rendant inopérants », a déclaré CertiK dans un communiqué de presse publié lundi.
Selon la Fondation Sui , une fois le bug identifié, une équipe de développeurs a mis en place « deux mesures clés qui réduiraient l'impact potentiel d'un problème similaire à l'avenir ». CertiK a confirmé que des correctifs avaient déjà été déployés et a promis de publier un rapport technique complet ultérieurement.
« Nous sommes extrêmement heureux que le programme ait permis de trouver et de corriger ce bug bien avant la mise en ligne de Sui », a déclaré à CoinDesk Darius Goore, responsable de la communication de la Fondation Sui .
« En raison de laprogramme de primes aux bugs« , mais aussi un programme d'audits tiers robuste et des tests internes approfondis, les six premières semaines du réseau principal Sui ont été remarquablement fluides d'un point de vue opérationnel et de sécurité », a-t-il ajouté.
« La À découvrir de l'attaque HamsterWheel démontre la sophistication croissante des menaces pesant sur les réseaux blockchain », a déclaré Kang Li, responsable de la sécurité chez CertiK, dans une déclaration écrite.
Sur le même sujet : Le réseau principal de Sui est mis en ligne et le projet Crypto s'attaque aux géants Aptos et de la DeFi
Lebih untuk Anda
Andrew Gault, le capital-risqueur qui a financé les laboratoires de matériel quantique menaçant désormais le bitcoin, affirme que l'industrie regarde au mauvais endroit. L'équipe de sécurité interne de Google a suivi la même direction en mars.
Yang perlu diketahui:
- Les experts en sécurité avertissent que la menace quantique la plus urgente pour le bitcoin et le système financier au sens large ne vient pas des clés de portefeuille, mais des données d'authentification chiffrées déjà échangées entre les institutions et récoltées discrètement dès aujourd'hui.
- Les adversaires adoptent une stratégie de...
À la une
