Sui Foundation đã trao 500.000 đô la cho công ty kiểm toán hợp đồng thông minh CertiK vì đã phát hiện ra một vectơ tấn công tiềm năng trên Sui.
Lỗ hổng bảo mật này là một lỗi lập trình infinite loop (vòng lặp vô tận) trong mã của Sui, khi bị kích hoạt bởi một hợp đồng thông minh độc hại và khiến các node của blockchain đi vào một vòng lặp vô tận, về cơ bản là làm tê liệt mạng.
CertiK cho biết vào thứ Hai:
“Khác với các cuộc tấn công truyền thống đóng chuỗi bằng cách làm sập các node, cuộc tấn công HamsterWheel bẫy tất cả các node trong trạng thái hoạt động không ngừng mà không hề xử lý các giao dịch mới, như thể chúng đang chạy trên bánh xe chuột hamster vậy. Chiến lược này có thể làm tê liệt toàn bộ mạng, khiến chúng không thể hoạt động một cách hiệu quả”.
Theo Sui Foundation, sau khi xác định được lỗi, một nhóm các nhà phát triển đã cài đặt “hai biện pháp chính giúp giảm tác động tiềm tàng của một vấn đề tương tự trong tương lai”. CertiK xác nhận rằng các bản sửa lỗi đã được triển khai và hứa sẽ xuất bản báo cáo kỹ thuật đầy đủ sau.
Darius Goore, người đứng đầu bộ phận truyền thông của Sui Foundation, nói:
“Chúng tôi rất hài lòng rằng chương trình đã giúp tìm và sửa lỗi này tốt trước khi Sui ra mắt. Do chương trình tiền thưởng tìm lỗi, cũng như chương trình kiểm tra nghiêm ngặt của bên thứ ba và thử nghiệm nội bộ kỹ lưỡng, sáu tuần đầu tiên của mainnet Sui đã diễn ra suôn sẻ đáng kể từ góc độ vận hành và bảo mật”.
Kang Li, giám đốc an ninh tại CertiK, cho biết trong một tuyên bố bằng văn bản:
“Việc phát hiện ra cuộc tấn công HamsterWheel cho thấy mức độ tinh vi ngày càng tăng của các mối đe dọa đối với mạng blockchain.”
Nguồn: Coindesk
Về chúng tôi
Cryptoholic – Invest crypto with you
