Компания CertiK, занимающаяся безопасностью блокчейнов, обнаружила ошибку бесконечного цикла в сети Sui

Фонд Sui Foundation выделил 500 000 долларов США фирме CertiK, занимающейся аудитом смарт-контрактов, за обнаружение потенциального вектора атаки на сеть Sui .

Уязвимость представляла собой ошибку бесконечного цикла в коде Sui , которая могла быть вызвана вредоносным смарт-контрактом и привести к тому, что узлы блокчейна начнут работать по бесконечному кругу, фактически парализуя сеть.

«В отличие от традиционных атак, которые останавливают работу цепочек, разрушая узлы, атака HamsterWheel загоняет все узлы в состояние непрерывной работы без обработки новых транзакций, как будто они бегают в колесе Hamster . Эта стратегия может парализовать целые сети, фактически сделав их неработоспособными», — заявила CertiK в пресс-релизе в понедельник.

По данным Sui Foundation, после обнаружения ошибки команда разработчиков приняла «две ключевые меры, которые позволят снизить потенциальное влияние аналогичной проблемы в будущем». CertiK подтвердила, что исправления ошибки уже были выпущены, и пообещала опубликовать полный технический отчет позже.

«Мы чрезвычайно рады, что программа позволила обнаружить и исправить эту ошибку задолго до запуска Sui », — рассказал Дариус Гур, глава отдела коммуникаций Sui Foundation, в интервью CoinDesk.

«В связи с тем, чтопрограмма вознаграждения за найденные ошибки«Благодаря надежной программе сторонних аудитов и тщательному внутреннему тестированию первые шесть недель работы основной сети Sui прошли на удивление гладко с точки зрения эксплуатации и безопасности», — добавил он.

« Истории атаки HamsterWheel демонстрирует постоянное усложнение угроз для сетей блокчейнов», — заявил в письменном заявлении Кан Ли, главный специалист по безопасности CertiK.

Читать дальше: Sui Mainnet запускается в эксплуатацию, поскольку Криптo бросает вызов Aptos и гигантам DeFi