Sui Foundation выделила $500 000 фирме в области безопасности CertiK за обнаружение потенциального вектора атаки на сеть Sui.
Уязвимость представляла собой ошибку бесконечного цикла в коде Sui, которая могла быть вызвана вредоносным смарт-контрактом и заставляла узлы блокчейна двигаться по бесконечному кругу, по существу парализуя сеть.
«В отличие от традиционных атак, которые отключают сети из-за сбоя узлов, атака HamsterWheel удерживает все узлы в состоянии непрерывной работы без обработки новых транзакций, как если бы они работали в колесе хомяка. Эта стратегия может вывести из строя целые сети», — говорится в пресс-релизе CertiK.
По данным Sui Foundation, как только ошибка была обнаружена, команда разработчиков установила две ключевые меры, которые уменьшат потенциальное влияние подобной проблемы в будущем. CertiK подтвердила, что исправления для бага уже выпущены.
«Мы очень рады, что удалось обнаружить и исправить эту ошибку задолго до запуска Sui. Благодаря программе вознаграждения за обнаружение ошибок, а также надежной программе сторонних аудитов и тщательному внутреннему тестированию первые шесть недель работы основной сети Sui были на удивление четкими с точки зрения эксплуатации и безопасности», — заявил глава отдела коммуникаций Sui Foundation Дариус Гур.
Источник
Уникальность