CertiK nhận được tiền thưởng 500 nghìn USD sau khi phát hiện ra mối đe dọa chuỗi khối Sui
Lỗ hổng có tên là “HamsterWheel” bẫy các nút trong một vòng lặp vô tận tương tự như chuột hamster chạy trên bánh xe.
Công ty bảo mật chuỗi khối CertiK đã nhận được khoản tiền thưởng trị giá 500.000 USD từ mạng Sui sau khi đánh dấu một mối đe dọa có khả năng phá vỡ toàn bộ chuỗi khối lớp 1 của Sui.
Trong một thông báo, nhóm CertiK đã nhấn mạnh rằng lỗ hổng có tên “HamsterWheel” khác với các cuộc tấn công truyền thống tập trung vào việc tắt các chuỗi khối bằng cách làm sập các nút.
Cuộc tấn công này bẫy các nút, cho phép chúng thực hiện các hoạt động mà không cần xử lý các giao dịch mới, tương tự như chuột đồng chạy trên bánh xe. Cuộc tấn công có khả năng làm tê liệt các mạng và khiến chúng không thể hoạt động.
Công ty bảo mật đã phát hiện ra lỗ hổng và báo cáo cho Sui trước khi ra mắt mạng chính. Đối phó với mối đe dọa bảo mật, mạng Sui đã triển khai các bản sửa lỗi để ngăn chặn những thiệt hại tiềm tàng mà một cuộc tấn công có thể gây ra cho chuỗi khối.
Để đánh giá cao những nỗ lực của CertiK, Sui đã trao khoản tiền thưởng 500.000 USD cho công ty bảo mật. Theo CertiK, điều này nhấn mạnh tầm quan trọng của các chương trình tiền thưởng lỗi và các nỗ lực bảo mật chủ động.
Kang Li, giám đốc an ninh của CertiK, cho biết các mối đe dọa đối với mạng blockchain không ngừng phát triển. Li giải thích: “Việc phát hiện ra cuộc tấn công HamsterWheel cho thấy sự tinh vi ngày càng tăng của các mối đe dọa đối với mạng blockchain.
Theo thông báo, nhiều chi tiết kỹ thuật sẽ được công bố và cung cấp sớm. Ngoài ra, các báo cáo đầy đủ sẽ được công bố sau khi tất cả các biện pháp giảm thiểu đã được triển khai và kiểm tra kỹ lưỡng.
