Partager cet article
BTC
$84,767.24
-
0.50%ETH
$1,597.20
-
0.24%USDT
$0.9997
-
0.00%XRP
$2.0692
-
0.93%BNB
$593.72
+
0.13%SOL
$139.59
+
0.55%USDC
$0.9998
-
0.01%DOGE
$0.1570
-
1.27%TRX
$0.2416
-
0.09%ADA
$0.6250
-
0.89%LEO
$9.3155
-
0.37%LINK
$12.97
+
0.88%AVAX
$19.64
+
0.91%XLM
$0.2448
-
0.66%TON
$2.9819
-
0.48%SHIB
$0.0₄1238
+
1.36%SUI
$2.1380
-
0.69%HBAR
$0.1644
-
1.19%BCH
$335.18
-
1.02%HYPE
$17.78
-
2.09%Mag-sign Up
- Bumalik sa menu
- Bumalik sa menuMga presyo
- Bumalik sa menuPananaliksik
- Bumalik sa menuPinagkasunduan
- Bumalik sa menu
- Bumalik sa menu
- Bumalik sa menu
- Bumalik sa menu
- Bumalik sa menuMga Webinars at Events
Nakahanap ang Blockchain Security Firm CertiK ng Infinite Loop Bug sa Sui Network
Ang bug ay natagpuan bago ang Sui mainnet ay live at ang foundation ay nagbigay ng $500,000 na parangal para sa Discovery.
Ang Sui Foundation ay nagbigay ng $500,000 sa smart-contract audit firm na CertiK para sa pagtuklas ng potensyal na vector ng pag-atake sa Sui network.
Ang kahinaan ay isang walang katapusang loop bug sa Sui code, na maaaring ma-trigger ng isang malisyosong smart contract at maging sanhi ng mga node ng blockchain na pumunta sa isang walang katapusang bilog, na mahalagang paralisado ang network.
La Suite Ci-Dessous
Ne manquez pas une autre histoire.Abonnez vous à la newsletter The Protocol aujourd. Voir Toutes les Newsletters
"Naiiba sa mga tradisyunal na pag-atake na nagsasara ng mga kadena sa pamamagitan ng pag-crash ng mga node, ang HamsterWheel attack ay nagkukulong sa lahat ng mga node sa isang estado ng walang tigil na operasyon nang hindi nagpoproseso ng mga bagong transaksyon, na parang tumatakbo ang mga ito sa isang Hamster wheel. Ang diskarteng ito ay maaaring makapilayan ang buong network, na epektibong nagiging sanhi ng mga ito na hindi gumana," sabi ni CertiK sa isang press release noong Lunes.
Ayon sa Sui Foundation, sa sandaling matukoy ang bug, isang pangkat ng mga developer ang nag-install ng "dalawang pangunahing hakbang na makakabawas sa potensyal na epekto ng isang katulad na isyu sa hinaharap." Kinumpirma ng CertiK na ang mga pag-aayos para sa bug ay nailunsad na at nangakong mag-publish ng isang buong teknikal na ulat sa ibang pagkakataon.
"Lubos kaming nalulugod na ang programa ay nagresulta sa paghahanap at pag-aayos ng bug na ito bago naging live ang Sui ," sinabi ni Darius Goore, pinuno ng mga komunikasyon sa Sui Foundation, sa CoinDesk.
“Dahil sa programa ng bug bounty, ngunit isa ring matatag na programa sa pag-audit ng third-party, at masusing panloob na pagsubok, ang unang anim na linggo ng Sui mainnet ay kapansin-pansing naging maayos mula sa pananaw ng pagpapatakbo at seguridad," dagdag niya.
"Ang Discovery ng HamsterWheel attack ay nagpapakita ng umuusbong na pagiging sopistikado ng mga banta sa mga network ng blockchain," sabi ni Kang Li, punong opisyal ng seguridad sa CertiK, sa isang nakasulat na pahayag.
Read More: Ang Sui Mainnet ay Naging Live habang ang Crypto Project ay tumatagal sa Aptos at DeFi Giants
Anna Baydakova
Nagsusulat si Anna tungkol sa mga proyekto at regulasyon ng blockchain na may espesyal na pagtuon sa Silangang Europa at Russia. Lalo siyang nasasabik tungkol sa mga kuwento tungkol sa Privacy, cybercrime, mga patakaran sa sanction at censorship resistance ng mga desentralisadong teknolohiya.
Nagtapos siya sa Saint Petersburg State University at sa Higher School of Economics sa Russia at nakuha ang kanyang Master's degree sa Columbia Journalism School sa New York City.
Sumali siya sa CoinDesk pagkatapos ng mga taon ng pagsulat para sa iba't ibang Russian media, kabilang ang nangungunang political outlet Novaya Gazeta.
Si Anna ay nagmamay-ari ng BTC at isang NFT na may sentimental na halaga.
