Фірма безпеки блокчейну CertiK знайшла помилку нескінченного циклу в мережі Sui

Sui Foundation нагородив 500 000 доларів аудиторської фірми CertiK, що займається розробкою смарт-контрактів, за виявлення потенційного вектора атаки на мережу Sui .

Уразливістю була помилка нескінченного циклу в коді Sui , яка могла бути викликана зловмисним смарт-контрактом і призвести до того, що вузли блокчейну рухаються по нескінченному колу, фактично паралізуючи мережу.

"На відміну від традиційних атак, які вимикають ланцюги через збій вузлів, атака HamsterWheel затримує всі вузли в стані безперервної роботи без обробки нових транзакцій, наче вони працюють на колесі Hamster . Ця стратегія може пошкодити цілі мережі, фактично зробивши їх непрацездатними", - йдеться в прес-релізі CertiK у понеділок.

За словами Sui Foundation, після виявлення помилки команда розробників встановила «два ключові заходи, які зменшать потенційний вплив подібної проблеми в майбутньому». CertiK підтвердив, що виправлення помилки вже випущено, і пообіцяв опублікувати повний технічний звіт пізніше.

«Ми надзвичайно раді, що завдяки програмі вдалося знайти та виправити цю помилку задовго до того, як Sui запрацював», — сказав CoinDesk Даріус Гур, керівник комунікацій Sui Foundation.

«Завдяки програма баунті, а також надійну програму сторонніх перевірок і ретельне внутрішнє тестування, перші шість тижнів основної мережі Sui пройшли надзвичайно гладко з точки зору роботи та безпеки», – додав він.

« Цікаве атаки HamsterWheel демонструє розвиток складності загроз мережам блокчейнів», — сказав Кан Лі, головний спеціаліст із безпеки CertiK, у письмовій заяві.

Читайте також: Sui Mainnet починає працювати, оскільки Крипто Project бере участь у боротьбі з Aptos і DeFi Giants