ru
Назад к списку

Компания CertiK заработала $ 500 000 за найденный в сети Sui баг

source-logo  happycoin.club 20 Июнь 2023 07:49, UTC

Сотрудников компании по кибербезопасности CertiK наградили за обнаруженную в софте блокчейна криптовалюты Sui (SUI) ошибку.

Специалистам удалось найти уязвимость в программном обеспечении, которую прозвали «Колесом хомяка» (HamsterWheel). С её помощью хакеры могут поймать ноды сети в ловушку, заставив их выполнять одни и те же операции вместо того, чтобы обрабатывать новые транзакции.

Соответственно, из-за этого бага может перестать работать блокчейн любого цифрового актива на базе алгоритма консенсуса PoS.

Работники CertiK отправили отчёт об ошибке представителям Sui в преддверии к запуску майннета, поэтому специалистам стартапа удалось выпустить патч и избежать перебоев в функционировании блокчейна. В качестве награды кибербезопасникам заплатили $ 500 000.

Начальник службы безопасности CertiK Канг Ли отметил, что сети криптовалют постоянно сталкиваются с новыми угрозами, и у их пользователей регулярно похищают монеты. Фирма Beosin сообщила, что в мае этого года хакеры украли цифровые активы стоимостью $ 19,7 млн. Жертвами преступников оказались клиенты различных децентрализованных сервисов, например, Jimbos и Level Finance.

happycoin.club