Công ty bảo mật chuỗi khối CertiK đã tìm thấy lỗi nghiêm trọng trên Sui Network

Sui Foundation đã trao 500.000 USD cho công ty kiểm toán hợp đồng thông minh CertiK vì đã phát hiện ra một vectơ tấn công tiềm năng trên mạng Sui.

Lỗ hổng bảo mật là một lỗi vòng lặp vô hạn trong mã Sui, có thể được kích hoạt bởi một hợp đồng thông minh độc hại và khiến các node của chuỗi khối đi vào một vòng tròn vô tận, về cơ bản là làm tê liệt mạng.

“Khác với các cuộc tấn công truyền thống đóng cửa chuỗi bằng cách làm sập các node, cuộc tấn công HamsterWheel bẫy tất cả các node vào trạng thái hoạt động không ngừng mà không xử lý các giao dịch mới, như thể chúng đang chạy trên bánh xe chuột đồng. Chiến lược này có thể làm tê liệt toàn bộ mạng, khiến chúng không thể hoạt động một cách hiệu quả,”

CertiK cho biết trong một thông cáo báo chí vào thứ Hai (19/6).

Theo Sui Foundation, sau khi xác định được lỗi, một nhóm các nhà phát triển đã cài đặt “hai biện pháp chính giúp giảm tác động tiềm tàng của một vấn đề tương tự trong tương lai”. CertiK xác nhận rằng các bản sửa lỗi đã được triển khai và hứa sẽ xuất bản báo cáo kỹ thuật đầy đủ sau.

Darius Goore, người đứng đầu bộ phận truyền thông của Sui Foundation tuyên bố: “Chúng tôi rất hài lòng rằng chương trình đã giúp tìm và sửa lỗi này tốt trước khi Sui ra mắt.

Ông nói thêm: “Do chương trình tiền thưởng tìm lỗi, cũng như chương trình kiểm tra mạnh mẽ của bên thứ ba và thử nghiệm nội bộ kỹ lưỡng, sáu tuần đầu tiên của mạng chính Sui đã diễn ra suôn sẻ từ góc độ vận hành và bảo mật”.

Kang Li, giám đốc an ninh tại CertiK, cho biết trong một tuyên bố bằng văn bản: “Việc phát hiện ra cuộc tấn công HamsterWheel cho thấy sự tinh vi ngày càng tăng của các mối đe dọa đối với mạng blockchain.”

VIC Crypto tổng hợp

Tin tức liên quan:

Ví Bitcoin được hỗ trợ bởi Jack Dorsey đạt bước tiền lớn khi tích hợp với Coinbase và Cash App

Ethereum đi theo con đường của NFT Bitcoin, ra mắt Ethscriptions 

TVL trên zkSync Era đạt kỷ lục mới vượt 500 triệu USD, gợi ý về “zk season” sắp tới