Сотрудников компании по кибербезопасности CertiK наградили за обнаруженную в софте блокчейна криптовалюты Sui (SUI) ошибку.
Специалистам удалось найти уязвимость в программном обеспечении, которую прозвали «Колесом хомяка» (HamsterWheel). С её помощью хакеры могут поймать ноды сети в ловушку, заставив их выполнять одни и те же операции вместо того, чтобы обрабатывать новые транзакции.
Соответственно, из-за этого бага может перестать работать блокчейн любого цифрового актива на базе алгоритма консенсуса PoS.
Работники CertiK отправили отчёт об ошибке представителям Sui в преддверии к запуску майннета, поэтому специалистам стартапа удалось выпустить патч и избежать перебоев в функционировании блокчейна. В качестве награды кибербезопасникам заплатили $ 500 000.
Начальник службы безопасности CertiK Канг Ли отметил, что сети криптовалют постоянно сталкиваются с новыми угрозами, и у их пользователей регулярно похищают монеты. Фирма Beosin сообщила, что в мае этого года хакеры украли цифровые активы стоимостью $ 19,7 млн. Жертвами преступников оказались клиенты различных децентрализованных сервисов, например, Jimbos и Level Finance.