La empresa de seguridad blockchain CertiK encontró un error de bucle infinito en la red Sui

La Fundación Sui otorgó $500,000 a la empresa de auditoría de contratos inteligentes CertiK por descubrir un posible vector de ataque en la red Sui .

La vulnerabilidad era un error de bucle infinito en el código Sui , que podía ser activado por un contrato inteligente malicioso y provocar que los nodos de la cadena de bloques entraran en un círculo sin fin, paralizando esencialmente la red.

A diferencia de los ataques tradicionales que bloquean las cadenas mediante la caída de nodos, el ataque HamsterWheel atrapa a todos los nodos en un estado de funcionamiento incesante sin procesar nuevas transacciones, como si estuvieran en una rueda de Hamster . Esta estrategia puede paralizar redes enteras, dejándolas prácticamente inoperables, declaró CertiK en un comunicado de prensa el lunes.

Según la Fundación Sui , una vez identificado el error, un equipo de desarrolladores implementó dos medidas clave que reducirían el posible impacto de un problema similar en el futuro. CertiK confirmó que ya se han implementado correcciones para el error y prometió publicar un informe técnico completo más adelante.

"Estamos sumamente complacidos de que el programa haya logrado encontrar y solucionar este error mucho antes de que Sui entrara en funcionamiento", dijo a CoinDesk Darius Goore, jefe de comunicaciones de la Fundación Sui .

“Debido a laprograma de recompensas por errores“Pero también gracias a un sólido programa de auditorías de terceros y a exhaustivas pruebas internas, las primeras seis semanas de la red principal de Sui han sido notablemente fluidas desde una perspectiva operativa y de seguridad”, añadió.

“El Explora del ataque HamsterWheel demuestra la creciente sofisticación de las amenazas a las redes blockchain”, afirmó Kang Li, director de seguridad de CertiK, en una declaración escrita.

Sigue leyendo: La red principal de Sui se pone en marcha mientras el proyecto Cripto se enfrenta a Aptos y a los gigantes de DeFi.