Condividi questo articolo
La società di sicurezza blockchain CertiK ha trovato un bug di loop infinito nella rete Sui
Il bug è stato scoperto prima che la rete principale Sui fosse attiva e la fondazione ha assegnato un premio di 500.000 dollari per la Da scoprire.
La Sui Foundation ha assegnato 500.000 dollari alla società di revisione contabile di contratti intelligenti CertiK per aver scoperto un potenziale vettore di attacco alla rete Sui .
La vulnerabilità era un bug di tipo loop infinito nel codice Sui , che poteva essere attivato da uno smart contract dannoso e far sì che i nodi della blockchain continuassero a girare in circolo senza fine, paralizzando di fatto la rete.
La storia continua sotto
"A differenza degli attacchi tradizionali che chiudono le catene facendo crollare i nodi, l'attacco HamsterWheel intrappola tutti i nodi in uno stato di funzionamento incessante senza elaborare nuove transazioni, come se stessero girando su una ruota Hamster . Questa strategia può paralizzare intere reti, rendendole di fatto inutilizzabili", ha affermato CertiK in un comunicato stampa di lunedì.
Secondo la Sui Foundation, una volta identificato il bug, un team di sviluppatori ha installato "due misure chiave che avrebbero ridotto il potenziale impatto di un problema simile in futuro". CertiK ha confermato che le correzioni per il bug sono già state implementate e ha promesso di pubblicare un rapporto tecnico completo in seguito.
"Siamo estremamente lieti che il programma abbia portato alla scoperta e alla correzione di questo bug ben prima che Sui diventasse operativo", ha detto a CoinDesk Darius Goore, responsabile delle comunicazioni presso la Sui Foundation.
“A causa delprogramma di ricompensa per bug, ma anche un solido programma di audit di terze parti e approfonditi test interni, le prime sei settimane di funzionamento della mainnet Sui sono state straordinariamente fluide dal punto di vista operativo e di sicurezza", ha aggiunto.
"La Da scoprire dell'attacco HamsterWheel dimostra l'evoluzione della sofisticatezza delle minacce alle reti blockchain", ha affermato Kang Li, responsabile della sicurezza di CertiK, in una dichiarazione scritta.
Continua a leggere: Sui Mainnet è attivo mentre il progetto Cripto affronta i giganti Aptos e DeFi
Di più per voi
Cosa sapere:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
Il progetto NFT Pudgy Penguins conquista la Sphere di Las Vegas con una campagna natalizia
I segmenti animati del marchio NFT saranno trasmessi su Sphere durante la settimana di Natale, segnando l’ingresso della società nel settore dei mercati consumer reali.
What to know:
- Pudgy Penguins condurrà una campagna pubblicitaria al Las Vegas Sphere durante la settimana di Natale, uno dei pochi marchi crypto a garantirsi uno spazio in questa location di alto profilo.
- Il progetto NFT, lanciato su Ethereum nel 2021, si è espanso nel settore dei giocattoli fisici e del gaming digitale come parte di una più ampia strategia rivolta ai consumatori.
- Pudgy Penguins ha superato brevemente Bored Apes nel prezzo minimo all'inizio di quest'anno e ha recentemente lanciato il suo token PENGU su Solana, ora quotato sui principali exchange.
Storie Da Non Perdere
