ブロックチェーンセキュリティ企業のCertiKが、Sui Networkに無限ループバグを発見しました

Sui Foundationは、Suiネットワーク上での潜在的な攻撃ベクトルを発見したスマートコントラクト監査企業CertiKに50万ドルを授与しました。

脆弱性はSuiコードの無限ループバグであり、悪意のあるスマートコントラクトによってトリガーされ、ブロックチェーンのノードが無限ループに入り、ネットワークを事実上麻痺させる可能性がありました。

「ノードをクラッシュしてチェーンをシャットダウンする従来の攻撃とは異なり、ハムスターホイール攻撃は、新しいトランザクションを処理せずにすべてのノードを無限ループ状態に陥らせることで、ネットワーク全体を麻痺させることができます。この戦略は、ネットワーク全体を痛手を負わせ、実質的に運用不能にすることができます」とCertiKは月曜日のプレスリリースで述べています。

Sui Foundationによると、バグが特定されると、開発チームが「将来的に同様の問題の潜在的な影響を減らす2つの重要な措置を導入しました。」CertiKは、バグの修正がすでに展開されていることを確認し、後日完全な技術レポートを公開することを約束しました。

「私たちは、Suiがライブになる前にこのバグを見つけて修正できたことを非常に喜んでいます。」とSui Foundationのコミュニケーション責任者であるダリウス・グーア氏はKocooに語りました。

「バグバウンティプログラムだけでなく、堅牢なサードパーティの監査プログラムと徹底的な内部テストにより、Suiメインネットの最初の6週間は、運用およびセキュリティの観点から非常にスムーズでした。」と彼は付け加えました。

「ハムスターホイール攻撃の発見は、ブロックチェーンネットワークへの脅威の進化を示しています。」とCertiKの最高セキュリティ責任者であるカン・リ氏は声明で述べています。

もっと読む: Suiメインネットが稼働開始、暗号プロジェクトがAptosとDeFiジャイアントに挑戦

アオヨン・アシュラフによる編集。