Sui Foundation выделил 500 000 долларов аудиторской фирме CertiK, занимающейся смарт-контрактами, за обнаружение потенциального вектора атаки на сеть Sui.
Уязвимость представляла собой ошибку бесконечного цикла в коде Sui, которая могла быть вызвана вредоносным смарт-контрактом и заставляла узлы блокчейна двигаться по бесконечному кругу, по существу парализуя сеть.
«В отличие от традиционных атак, которые отключают цепочки из-за сбоя узлов, атака HamsterWheel удерживает все узлы в состоянии непрерывной работы без обработки новых транзакций, как если бы они работали в колесе хомяка. Эта стратегия может вывести из строя целые сети, фактически выводя их из строя», — говорится в пресс-релизе CertiK, опубликованном в понедельник.
По данным Sui Foundation, как только ошибка была обнаружена, команда разработчиков установила «две ключевые меры, которые уменьшат потенциальное влияние подобной проблемы в будущем». CertiK подтвердил, что исправления ошибки уже выпущены и пообещал позже опубликовать полный технический отчет.
«Мы очень рады, что программа обнаружила и исправила эту ошибку задолго до запуска Sui», — сказал CoinDesk Дариус Гур, глава отдела коммуникаций Sui Foundation.
«Благодаря программе вознаграждения за обнаружение ошибок, а также надежной программе сторонних аудитов и тщательному внутреннему тестированию первые шесть недель работы основной сети Sui были на удивление гладкими с точки зрения эксплуатации и безопасности», — добавил он.
«Обнаружение атаки HamsterWheel демонстрирует возрастающую изощренность угроз для сетей блокчейнов», — заявил в письменном заявлении главный специалист по безопасности CertiK, Кан Ли.
