CertiK phát hiện lỗ hổng trong Sui Network
Theo CertiK, lỗ hổng thuộc loại "vòng lặp vô tận", thường được kích hoạt bởi hợp đồng thông minh độc hại khiến các node của blockchain chạy lặp lại những mã code giống nhau. Khi bị tấn công dưới hình thức này, mạng lưới sẽ bị tê liệt.
Kang Li, Giám đốc Bảo mật của CertiK cho hay việc họ phát hiện các vụ tấn công vòng lặp cho thấy các phần tử có hại trong blockchain đang có mức độ tinh vi ngày càng tăng.
"Khác với những cuộc tấn công bình thường, hình thức xâm nhập này không làm sập các node. Thay vào đó, chúng vẫn duy trì hoạt động nhưng không xử lý được giao dịch mới", CertiK chia sẻ.
.@CertiK scooped a $500,000 bug bounty award for discovering an infinite loop bug in the @SuiNetwork code, which can cause “HamsterWheel” attacks, @baidakova reportshttps://t.co/AqhhVUPp2K
— CoinDesk (@CoinDesk) June 19, 2023
Theo Sui Foundation, sau khi xác định được lỗi, các nhà phát triển đã thiết lập “2 biện pháp chính giúp giảm rủi ro nếu tình huống tương tự tái diễn trong tương lai”. CertiK xác nhận bản sửa lỗi đã được triển khai và cam kết sẽ công bố báo cáo kỹ thuật đầy đủ sau.
Darius Goore, người đứng đầu bộ phận truyền thông của Sui Foundation, nói với CoinDesk: “Chúng tôi rất vui vì CertiK đã hỗ trợ tìm và vá lỗi hiệu quả trước khi Sui ra mắt".
Ông cho hay thông qua chương trình bug bounty (trao thưởng cho người phát hiện lỗi) và hoạt động bảo mật của các bên thứ 3, quá trình vận hành mainnet Sui đã diễn ra suôn sẻ trong 6 tuần đầu tiên dưới góc độ bảo mật. Thông tin trên website Sui cho thấy dự án treo giải thưởng dao động từ 5,000 USD đến 500,000 USD cho bất kỳ ai phát hiện và báo cáo lỗ hổng bảo mật trên mạng lưới cho dự án.