|
Getting your Trinity Audio player ready...
|
L'entreprise de sécurité blockchain, CertiK, a découvert un bug grave de boucle infinie dans le réseau Sui. Identifié avant le lancement du mainnet, ce bug aurait pu causer des ravages sur les nœuds de la blockchain, poussant la Fondation Sui à récompenser CertiK d'une somme substantielle de 500 000 $ pour sa précieuse découverte.
Surnommée l'attaque “HamsterWheel“, cette vulnérabilité unique aurait pu être déclenchée par un contrat intelligent malveillant, plongeant les nœuds de la blockchain dans une boucle perpétuelle. Cette situation ne provoquerait pas l'arrêt immédiat des nœuds, mais les plongerait plutôt dans un état d'opération incessant, mettant effectivement un terme au traitement de nouvelles transactions. La paralysie du réseau qui en résulterait pourrait rendre tout le système inopérant, soulignant ainsi l'ingéniosité et la gravité potentielle de ce nouveau vecteur d'attaque.
Suite à l'identification du bug, des mesures rapides ont été prises pour minimiser les risques futurs potentiels. La Fondation Sui, en collaboration avec son équipe de développeurs, a mis en place deux mesures de sécurité clés pour atténuer l'impact potentiel de problèmes similaires à l'avenir. Avec ces contre-mesures en place, la firme de sécurité blockchain CertiK a confirmé la correction complète du bug. Un rapport technique complet détaillant l'attaque et les mesures prises pour la contrecarrer doit être publié prochainement.
La Fondation Sui a exprimé sa gratitude envers CertiK pour sa contribution cruciale à l'identification et à la correction du bug avant le lancement du réseau principal de Sui. Comme l'a déclaré Darius Goore, responsable des communications à la Fondation Sui, le programme de récompenses pour la découverte de bugs, accompagné de tests internes approfondis et d'un programme d'audit tiers robuste, a assuré un fonctionnement en douceur et maintenu la sécurité tout au long des premières semaines d'exploitation du mainnet de Sui.
