В блокчейне Sui обнаружена критическая уязвимость
Компания блокчейн-безопасности CertiK обнаружила ошибку в блокчейне Sui. Уязвимость, которая представляла угрозу, заключалась в «бесконечном цикле» в коде блокчейна, «задолго до запуска сети». Вредоносный смарт-контракт мог вызвать эту ошибку, заставив узлы блокчейна двигаться по бесконечному кругу, по сути, парализуя сеть.
В заявлении CertiK пишет:
«Атака под названием HamsterWheel манипулирует всеми узлами таким образом, что они продолжают работать непрерывно, но не обрабатывают новые транзакции. А традиционные атака просто приводят к остановке цепочек путем уничтожения узлов. Эта стратегия может привести к параличу всей сети, лишив ее работоспособности»
Sui Foundation сообщили, что сразу после обнаружения вектора атаки, они приняли две ключевые меры, которые уменьшат потенциальное влияние подобных проблем в будущем. Компания CertiK подтвердила внедрение исправлений ошибки и обещала опубликовать полный технический отчет в дальнейшем.
Дариус Гур, глава отдела коммуникаций Sui Foundation заявил:
«Благодаря программе “bug bounty”, а также надежным программам сторонних аудитов и тщательным внутренним тестированием, первые шесть недель работы мейннета Sui прошли очень успешно с точки зрения эксплуатации и безопасности»
Источник: cryptocurrency.tech