CertiK обнаружил ошибку в блокчейне Sui и получил вознаграждение в $500 000
Аудитор CertiK получил вознаграждение от блокчейна Sui в $500 000 за обнаружение ошибки в коде, которая парализовала работу сети.
«Эта уникальная атака, отличная от предыдущих известных, позволяет злоумышленнику вызвать бесконечный цикл в узле валидатора, просто отправив небольшую полезную нагрузку примерно в 100 байтов. Более того, эта атака создает постоянный ущерб, который сохраняется даже после перезагрузки сети валидатора», — заявили в CertiK.
Команда CertiK нашла уязвимость перед запуском основной сети Sui в мае. Угроза под кодовым названием HamsterWheel могла нарушить работу всей сети — ошибка удерживала все узлы блокчейна в состоянии непрерывной работы без обработки новых транзакций, двигаясь по бесконечному кругу, по сути, парализуя сеть.
«Традиционные атаки просто приводят к остановке сетей путем уничтожения узлов. Эта стратегия может привести к параличу всей сети, лишив ее работоспособности», — подчеркнул аудитор.
CertiK сообщил Sui об этой критической уязвимости перед запуском своей основной сети и получил от Sui вознаграждение. Команда блокчейн-проекта уже выпустила обновление, которое устраняет эту ошибку. Разработчики приняли «две ключевые меры, которые уменьшат потенциальное влияние подобной проблемы в будущем». В CertiK подтвердили внедрение исправлений ошибки и обещали опубликовать полный технический отчет в дальнейшем.
«Обнаружение атаки HamsterWheel демонстрирует рост угроз для сетей блокчейнов. В CertiK мы стремимся оставаться в авангарде разработок в области безопасности, чтобы обеспечить сохранность и надежность мира Web3», — заявил Кан Ли, директор по безопасности в CertiK.
В конце марта разработчики Sui сообщили, что запустят основную сеть во втором квартале этого года, чтобы расширить сообщество разработчиков Web3-решений. Чтобы пользователи смогли познакомиться с Sui, команда проекта решила представить The Wave to Mainnet — серию событий и материалов для дальнейшего информирования сообщества о потенциале протокола.
Позднее в блокчейне появилась тестовая сеть, которая работает даже после запуска основной сети. С тестнетом владельцам нод не придется ждать полной синхронизации данных с сетью — они смогут подключиться к последнему автосохранению состояния сети. Валидаторами тестовой сети выступили 93 ноды, а также две ноды от Mysten Labs.
Trusted
Согласно правилам Trust Project, BeInCrypto стремится предоставлять только непредвзятую и правдивую информацию. Цель этой новостной статьи — осветить событие точно и своевременно. Тем не менее, BeInCrypto рекомендует читателям самостоятельно проверять информацию и консультироваться со специалистом, прежде чем принимать любые финансовые решения на основе этого контента. Также обратите внимание, что наши «Условия и положения», «Политика конфиденциальности» и «Дисклеймеры» были обновлены.
