В блокчейне Sui обнаружена критическая уязвимость

Компания блокчейн-безопасности CertiK обнаружила ошибку в блокчейне Sui. Уязвимость, которая представляла угрозу, заключалась в «бесконечном цикле» в коде блокчейна, «задолго до запуска сети». Вредоносный смарт-контракт мог вызвать эту ошибку, заставив узлы блокчейна двигаться по бесконечному кругу, по сути, парализуя сеть.

В заявлении CertiK пишет:

«Атака под названием HamsterWheel манипулирует всеми узлами таким образом, что они продолжают работать непрерывно, но не обрабатывают новые транзакции. А традиционные атака просто приводят к остановке цепочек путем уничтожения узлов. Эта стратегия может привести к параличу всей сети, лишив ее работоспособности»

Sui Foundation сообщили, что сразу после обнаружения вектора атаки, они приняли две ключевые меры, которые уменьшат потенциальное влияние подобных проблем в будущем. Компания CertiK подтвердила внедрение исправлений ошибки и обещала опубликовать полный технический отчет в дальнейшем.

Дариус Гур, глава отдела коммуникаций Sui Foundation заявил:

«Благодаря программе “bug bounty”, а также надежным программам сторонних аудитов и тщательным внутренним тестированием, первые шесть недель работы мейннета Sui прошли очень успешно с точки зрения эксплуатации и безопасности»

Источник: cryptocurrency.tech