Teknoloji
Blok Zinciri Güvenlik Şirketi CertiK Sui Ağında Sonsuz Döngü Açığı Yakaladı
Açık, Sui ana ağı canlıya geçmeden belirlendi ve Sui Foundation açığın belirlenmesi karşılığında 500 bin dolar ödül verdi.
20 Haziran 2023 09:13
Güncellenme: 20 Haziran 2023 09:32
Sui Foundation akıllı sözleşme denetim şirketi CertiK’ya Sui ağındaki olası bir vektörü ortaya çıkardığı için 500 bin dolarlık bir ödül veriyor.
Belirlenen açık Sui’nin kodunda sonsuz döngüye neden oluyor. Bu açık kötü niyetli bir akıllı sözleşme tarafından tetiklenebilir ve blok zincirinin node’larının sonsuz bir döngüye girerek ağı paralize etmesi sağlanabilir.
CertiK, yayımladığı basın bülteninde, “Node’ları çökerterek ağı durdurmaya yönelik geleneksel saldırıların aksine HamsterWheel saldırıları tüm node’ların sürekli yeni işlem gerçekleştirerek sonsuz bir döngüye girmelerini ve sanki bir hamster tekerlediğini çevirir gibi hareket etmelerini sağlıyor. Bu strateji ile ağın tamamını çökertip işlevsiz hale getirmek mümkün olabilir” diyordu.
Sui Foundation’a göre açık belirlenir belirlenmez geliştirici ekipler “benzer bir konunun gelecekte oluşturabileceği sıkıntıları önleyecek iki kilit önlemi” hayata geçirdiler. CertifK, açığa dair düzeltmenin hayata geçtiğini doğruladı ve konuya dair kapsamlı bir raporun kısa süre içerisinde yayınlanacağını duyurdu.
Sui Foundation’ın iletişim yöneticisi Darius Goore CoinDesk’e verdiği demeçte, “Sui canlıya geçmeden bu açığın bulunup düzeltilmesinden dolayı çok mutluyuz” dedi ve ekledi:
“Açık bulma ödül programı ve üçüncü taraflara yaptırılan denetimler ve iç denetlemeler sayesinde Sui ana ağı operasyonel ve güvenlik perspektiflerinden son derece temiz bir hale getirildi.”
CertiK güvenlik üst yöneticisi Kang Li yaptığı yazılı açıklamada, “HamsterWheel saldırı açığının belirlenmesi blok zinciri ağlarındaki tehditlerin ne kadar sofistike hale geldiğinin de bir göstergesi” diyordu.
Günün Gelişmeleri İçin E-Bültenimize Abone Olun
E-Bültenimize abone olarak kişisel verileri koruma politikamızı onaylamış ve CoinDesk Türkiye ürün ve hizmetleri için iletişim kurulmasına izin vermiş olursunuz.
YASAL UYARI
Bu sitede yer alan yatırım bilgisi, yorum ve tavsiyeler yatırım danışmanlığı kapsamında değildir. Yatırım danışmanlığı hizmeti, yetkili kuruluşlar tarafından kişilerin risk ve getiri tercihlerini dikkate alarak, kişiye özel olarak sunulmaktadır. Bu sitede veya e-bültenlerimiz kapsamındaki sözel, yazılı ve grafiksel dahil olmak üzere tüm bilgi ve analizler; herhangi bir karara dayanak oluşturması noktasında herhangi bir teminat, garanti oluşturmamakta ve yalnızca bilgi edinilmesi amacıyla paylaşılmaktadır. Coindesk Türkiye hiçbir şekil ve surette ön onay, ihbar ve ihtara gerek olmaksızın söz konusu bilgileri değiştirebilir veyahut silebilir. Bu nedenle, sadece burada yer alan bilgilere dayanarak yatırım kararı vermeniz beklentilerinize uygun sonuçlar doğurmayabilir. Bu sitedeki yorumlardan, eksik bilgi ve/veya güncel olmama gibi konularda ortaya çıkabilecek zararlardan Coindesk Türkiye ve çalışanlarının herhangi bir sorumluluğu bulunmamaktadır.
Kripto Varlık
Sosyal Meyda Trendi
Trendleri İncele