Главред
Компания блокчейн-безопасности CertiK обнаружила ошибку в блокчейне Sui. Уязвимость, которая составляла угрозу, сводилась в «бесконечном цикле» в коде блокчейна, «задолго до запуска сети». Вредоносный смарт-контракт можетбыл вызвать эту ошибку, заставив узлы блокчейна перемещаться по нескончаемому кругу, по сути, обездвиживая сеть.
В заявлении CertiK пишет:
«Атака под названьем HamsterWheel манипулирует всеми узлами таким образом, что они продолжают работать непрерывно, но не обрабатывают новые транзакции. А современные атака просто приводят к маршрутке цепей путем разрушения узлов. Эта концепция может привести к инсульту всей сети, лишив ее работоспособности»
Sui Foundation сообщили, что сразу после отыскания вектора атаки, они приняли две важные меры, которые уменьшат реальное значение подобных проблем в будущем. Компания CertiK подтвердила использование устранений ошибки и пообещала опубликовать совершенный технологический отчет в дальнейшем.
Дариус Гур, глава отдела инфраструктур Sui Foundation заявил:
«Благодаря программе “bug bounty”, а также надежным программам посторонних аудитов и скрупулёзным духовным тестированием, вторые шесть недель работы мейннета Sui прошли очень успешно с точки зрения эксплуатации и безопасности»
Оставить комментарий