CertiK получила $500 000 за обнаружение уязвимости в блокчейне Sui
Уязвимость HamsterWheel могла привести к выводу нод сети из строя
19.06.2023 - 14:30
664
4 мин
0
Что произошло? Компания по кибербезопасности CertiK получила вознаграждение в размере $500 000 от команды блокчейна Sui после обнаружения угрозы, которая могла нарушить работу всей сети. Уязвимость под названием HamsterWheel отличается от классических атак, направленных на отключение блокчейна путем разрушения нод. По словам представителей CertiK, HamsterWheel заманивает ноды в ловушку, заставляя их выполнять операции без обработки новых транзакций, подобно бегущим в колесе хомякам.
Материал на сайте Cointelegraph
Что еще известно? Специалистам CertiK удалось обнаружить уязвимость и сообщить о ней команде Sui перед запуском сети. В ответ на угрозу безопасности Sui внедрила ряд исправлений. Более подробные технические детали будут опубликованы после того, как все меры по смягчению последствий будут развернуты и протестированы.
По словам главного специалиста по безопасности CertiK, угрозы для блокчейн-сетей постоянно развиваются, а обнаружение HamsterWheel демонстрирует их растущую сложность.
В пиратских сборках Windows 10 обнаружили троян для кражи криптовалют
На 13 июня с помощью вредоносного ПО злоумышленники похитили цифровые активы на $19 000
Что известно о Sui Network? Открытая блокчейн-платформа первого уровня (L1) была представлена в марте 2022 года. Она привлекла 36 млн долларов от венчурного фонда Andreessen Horowitz (a16z), а также 300 млн в раунде финансирования серии B. Проект позиционирует себя как конкурента сети Aptos, которая также использует язык программирования Move и тоже создана бывшими сотрудниками Meta.
Блокчейн использует алгоритм консенсуса Delegated Proof-of-Stake (DPoS). Операции в сети обрабатывают валидаторы, которые меняются каждую «эпоху» (24 часа). По данным Sui Explorer, на 19 июня в сети функционирует 104 валидатора и 387 нод. Нативный токен сети, SUI, торгуется по $0,768083, за сутки курс актива вырос на 1,6%, по данным агрегатора CoinGecko.
В апреле команда Sui Network сообщила, что общий объем предложения SUI будет ограничен 10 млрд токенов и распределен таким образом, чтобы поддержать распространение сети, одновременно укрепляя и ускоряя децентрализацию.
Полезный материал?
Майнинг
Ограничения призваны сохранить баланс энергопотребления с учетом запросов промышленности
24 дек. 2024 г.
Рынки
Из-за дефицита предложения курс актива на премаркете поднимался выше $1000
16 дек. 2024 г.
Происшествия
Сообщения о взломе биржи с призывами выводить активы начали распространяться 13 декабря
13 дек. 2024 г.
Крипторегулирование
Изменения не затронут стейблкоины от эмитента Circle
12 дек. 2024 г.
Крипторегулирование
Платформа запустится после выполнения предварительных условий местного валютного управления
9 дек. 2024 г.
Рынки
Показатель в 1,1 млрд долларов был достигнут после коррекции биткоина
6 дек. 2024 г.