A empresa de segurança de blockchain CertiK encontrou um bug de loop infinito na rede Sui

A Fundação Sui concedeu US$ 500.000 à empresa de auditoria de contratos inteligentes CertiK por descobrir um possível vetor de ataque na rede Sui .

A vulnerabilidade era um bug de loop infinito no código Sui , que poderia ser acionado por um contrato inteligente malicioso e fazer com que os nós do blockchain entrassem em um círculo infinito, essencialmente paralisando a rede.

“Diferentemente dos ataques tradicionais que encerram cadeias ao derrubar nós, o ataque HamsterWheel prende todos os nós em um estado de operação incessante sem processar novas transações, como se estivessem rodando em uma roda de Hamster . Essa estratégia pode paralisar redes inteiras, efetivamente tornando-as inoperantes”, disse CertiK em um comunicado à imprensa na segunda-feira.

De acordo com a Sui Foundation, uma vez que o bug foi identificado, uma equipe de desenvolvedores instalou “duas medidas-chave que reduziriam o impacto potencial de um problema semelhante no futuro”. A CertiK confirmou que as correções para o bug já foram lançadas e prometeu publicar um relatório técnico completo mais tarde.

“Estamos extremamente satisfeitos que o programa tenha encontrado e corrigido esse bug bem antes de Sui entrar no ar”, disse Darius Goore, chefe de comunicações da Sui Foundation, ao CoinDesk.

“Devido àprograma de recompensa por bugs, mas também um programa robusto de auditorias de terceiros e testes internos completos, as primeiras seis semanas da rede principal Sui foram notavelmente tranquilas de uma perspectiva operacional e de segurança”, acrescentou.

“A Confira do ataque HamsterWheel demonstra a sofisticação crescente das ameaças às redes de blockchain”, disse Kang Li, diretor de segurança da CertiK, em uma declaração por escrito.

Leia Mais: A Mainnet Sui entra no ar enquanto o projeto de Cripto enfrenta os gigantes Aptos e DeFi