Фирма CertiK нашла баг в сети Sui

Sui Foundation выделила $500 000 фирме в области безопасности CertiK за обнаружение потенциального вектора атаки на сеть Sui.

Уязвимость представляла собой ошибку бесконечного цикла в коде Sui, которая могла быть вызвана вредоносным смарт-контрактом и заставляла узлы блокчейна двигаться по бесконечному кругу, по существу парализуя сеть.

«В отличие от традиционных атак, которые отключают сети из-за сбоя узлов, атака HamsterWheel удерживает все узлы в состоянии непрерывной работы без обработки новых транзакций, как если бы они работали в колесе хомяка. Эта стратегия может вывести из строя целые сети», — говорится в пресс-релизе CertiK.

По данным Sui Foundation, как только ошибка была обнаружена, команда разработчиков установила две ключевые меры, которые уменьшат потенциальное влияние подобной проблемы в будущем. CertiK подтвердила, что исправления для бага уже выпущены.

«Мы очень рады, что удалось обнаружить и исправить эту ошибку задолго до запуска Sui. Благодаря программе вознаграждения за обнаружение ошибок, а также надежной программе сторонних аудитов и тщательному внутреннему тестированию первые шесть недель работы основной сети Sui были на удивление четкими с точки зрения эксплуатации и безопасности», — заявил глава отдела коммуникаций Sui Foundation Дариус Гур.

Источник
Уникальность

 

[Rosa]

Технология пока новая, поэтому и баги существуют. Главное чтобы эти баги хакеры не нашли.

 

[Alcest]

Хз. У них там серьезный баг-баунти был. Наверное недоглядели

 

[inik1080]

Хз. У них там серьезный баг-баунти был. Наверное недоглядели

сеть новая, поэтому ошибки еще будут находить. если у старых сетей до сих пор периодически что-то находят, то у новых и подавно.

 

[Alcest]

сеть новая, поэтому ошибки еще будут находить. если у старых сетей до сих пор периодически что-то находят, то у новых и подавно.

У команды SUI денег очень много и почему не могут выделить N-cумму на нормальный аудит безопасности - загадка

 

[inik1080]

У команды SUI денег очень много и почему не могут выделить N-cумму на нормальный аудит безопасности - загадка

аудит тоже не всегда дает 100% результат. у известных сетей до сих пор работают баг-баунти, потому что непонятно, какой баг может вылезти со временем )

 

[Rosa]

аудит тоже не всегда дает 100% результат. у известных сетей до сих пор работают баг-баунти, потому что непонятно, какой баг может вылезти со временем )

Так ведь хакеры тоже не стоят на месте и развиваются, ища новые возможности. Вопрос заключается только в том, а лучше ли искусственный интеллект живого человека или нет.