Lỗi này đã được tìm thấy trước khi mạng chính của Sui hoạt động và quỹ đã trao giải thưởng trị giá 500.000 USD cho phát hiện này.
Sui Foundation đã trao 500.000 đô la cho công ty kiểm toán hợp đồng thông minh CertiK vì đã phát hiện ra một vectơ tấn công tiềm năng trên mạng Sui.
Lỗ hổng bảo mật là một lỗi vòng lặp vô hạn trong mã Sui, có thể được kích hoạt bởi một hợp đồng thông minh độc hại và khiến các nút của chuỗi khối đi vào một vòng tròn vô tận, về cơ bản là làm tê liệt mạng.
“Khác với các cuộc tấn công truyền thống đóng cửa chuỗi bằng cách làm sập các nút, cuộc tấn công HamsterWheel bẫy tất cả các nút trong trạng thái hoạt động không ngừng mà không xử lý các giao dịch mới, như thể chúng đang chạy trên bánh xe chuột đồng. Chiến lược này có thể làm tê liệt toàn bộ mạng, khiến chúng không thể hoạt động một cách hiệu quả,” CertiK cho biết trong một thông cáo báo chí vào thứ Hai.
Theo Sui Foundation, sau khi xác định được lỗi, một nhóm các nhà phát triển đã cài đặt “hai biện pháp chính giúp giảm tác động tiềm tàng của một vấn đề tương tự trong tương lai”. CertiK xác nhận rằng các bản sửa lỗi đã được triển khai và hứa sẽ xuất bản một báo cáo kỹ thuật đầy đủ sau.
Darius Goore, người đứng đầu bộ phận truyền thông của Sui Foundation, nói với CoinDesk: “Chúng tôi rất hài lòng rằng chương trình đã giúp tìm và sửa lỗi này tốt trước khi Sui ra mắt.
Ông nói thêm: “Do chương trình tiền thưởng tìm lỗi, cũng như chương trình kiểm tra mạnh mẽ của bên thứ ba và thử nghiệm nội bộ kỹ lưỡng, sáu tuần đầu tiên của mạng chính Sui đã diễn ra suôn sẻ đáng kể từ góc độ vận hành và bảo mật”.
Kang Li, giám đốc an ninh tại CertiK, cho biết trong một tuyên bố bằng văn bản: “Việc phát hiện ra cuộc tấn công HamsterWheel cho thấy sự tinh vi ngày càng tăng của các mối đe dọa đối với mạng blockchain.
Anna Baydakova
Nguồn: CoinDesk
Sui Foundation đã trao 500.000 đô la cho công ty kiểm toán hợp đồng thông minh CertiK vì đã phát hiện ra một vectơ tấn công tiềm năng trên mạng Sui.
Lỗ hổng bảo mật là một lỗi vòng lặp vô hạn trong mã Sui, có thể được kích hoạt bởi một hợp đồng thông minh độc hại và khiến các nút của chuỗi khối đi vào một vòng tròn vô tận, về cơ bản là làm tê liệt mạng.
“Khác với các cuộc tấn công truyền thống đóng cửa chuỗi bằng cách làm sập các nút, cuộc tấn công HamsterWheel bẫy tất cả các nút trong trạng thái hoạt động không ngừng mà không xử lý các giao dịch mới, như thể chúng đang chạy trên bánh xe chuột đồng. Chiến lược này có thể làm tê liệt toàn bộ mạng, khiến chúng không thể hoạt động một cách hiệu quả,” CertiK cho biết trong một thông cáo báo chí vào thứ Hai.
Theo Sui Foundation, sau khi xác định được lỗi, một nhóm các nhà phát triển đã cài đặt “hai biện pháp chính giúp giảm tác động tiềm tàng của một vấn đề tương tự trong tương lai”. CertiK xác nhận rằng các bản sửa lỗi đã được triển khai và hứa sẽ xuất bản một báo cáo kỹ thuật đầy đủ sau.
Darius Goore, người đứng đầu bộ phận truyền thông của Sui Foundation, nói với CoinDesk: “Chúng tôi rất hài lòng rằng chương trình đã giúp tìm và sửa lỗi này tốt trước khi Sui ra mắt.
Ông nói thêm: “Do chương trình tiền thưởng tìm lỗi, cũng như chương trình kiểm tra mạnh mẽ của bên thứ ba và thử nghiệm nội bộ kỹ lưỡng, sáu tuần đầu tiên của mạng chính Sui đã diễn ra suôn sẻ đáng kể từ góc độ vận hành và bảo mật”.
Kang Li, giám đốc an ninh tại CertiK, cho biết trong một tuyên bố bằng văn bản: “Việc phát hiện ra cuộc tấn công HamsterWheel cho thấy sự tinh vi ngày càng tăng của các mối đe dọa đối với mạng blockchain.
Anna Baydakova
Nguồn: CoinDesk