Sui o krok od tragedii. Sieć miała poważną lukę w swoich zabezpieczeniach
Fundacja Sui przyznała nagrodę w wysokości 500 000 dolarów firmie audytowej CertiK za odkrycie potencjalnej drogi ataku na ich sieć. Co znajdował się błąd?
Luka w zabezpieczeniach dotyczyła nieskończonej pętli w kodzie Sui. Z jej powodu można było uruchomić złośliwy smart kontrakt i spowodować, że węzły blockchaina zaczną krążyć w nieskończonym cyklu, co w praktyce sparaliżowałoby sieć. Sama metoda hakerska różni się od klasycznych ataków, które wyłączają łańcuchy przez zniszczenie węzłów. W praktyce atak typu HamsterWheel wpędza wszystkie węzły w stan nieustannego działania bez przetwarzania nowych transakcji, tak jakby biegały w kołowrotku dla chomika. Ta strategia może sparaliżować całe sieci, skutecznie je wyłączając – stwierdził CertiK w komunikacie prasowym opublikowanym w poniedziałek.
.@SuiNetwork awarded CertiK a $500K bounty for the discovery of a critical vulnerability.
For more technical details on this bug bounty, check out our blog on the HamsterWheel attack, ⬇️https://t.co/C0Bc6QVmjP#CertiK #SuiNetwork #sui
— CertiK (@CertiK) June 19, 2023
Zastosowane środki zaradcze
Według Fundacji Sui, gdy tylko zidentyfikowano błąd, zespół programistów zainstalował dwa kluczowe rozwiązania, które zmniejszyłyby potencjalny negatywny wpływ podobnego ataku w przyszłości. CertiK potwierdził, że poprawki błędu zostały już wdrożone i obiecał opublikować pełny raport techniczny niezwłocznie.
Jesteśmy niezmiernie zadowoleni, że program doprowadził do znalezienia i naprawienia tego błędu przed uruchomieniem Sui. Dzięki bug bounty, ale także solidnemu podejściu audytów zewnętrznych i dogłębnym testom wewnętrznym, pierwsze sześć tygodni działania głównej sieci Sui były niezwykle płynne z punktu widzenia operacyjnego i bezpieczeństwa
– wskazuje Darius Goore, szef komunikacji w Fundacji Sui.
Blockchain Sui
Sui to sieć blockchain typu layer-1, zbudowana na Move. Została uruchomiona w maju tego roku. Od momentu powstania projekt zachęcał programistów do budowania na swojej platfromie, a ponadto nawiązał kilka partnerstw, w tym ostatnią integrację z OKX Web3 Wallet.
Dane z Sui Explorer pokazują, że łączna liczba aktywnych adresów w sieci wynosi 871 630, a dziennie 9 253. Sieć przetworzyła ponad 13 milionów bloków transakcji od momentu jej uruchomienia. Dodatkowo, wyemitowano na niej ponad 2 miliony NFT w ramach 963 kolekcji, które posiadają ponad 460 000 właścicieli.
Chociaż platforma miała już do czynienia z atakami hakerskimi, to nigdy wcześniej nie zmagała się z luką typu HamsterWheel. To pokazuje znaczenie audytów bezpieczeństwa w dynamicznie rozwijającym się świecie blockchain, a nagroda przyznana firmie CertiK jest zachętą i smaczkiem dla innych podmiotów, które mogą zadbać o jakość obecnych usług w branży krypto.
Śledź CrypS. w Google News. Czytaj najważniejsze wiadomości bezpośrednio w Google! Obserwuj ->
Zajrzyj na nasz telegram i dołącz do Crypto. Society. Dołącz ->
Aktualnie brak komentarzy.