Blok Zinciri Güvenlik Şirketi CertiK Sui Ağında Sonsuz Döngü Açığı Yakaladı

Sui Foundation akıllı sözleşme denetim şirketi CertiK’ya Sui ağındaki olası bir vektörü ortaya çıkardığı için 500 bin dolarlık bir ödül veriyor.

Belirlenen açık Sui’nin kodunda sonsuz döngüye neden oluyor. Bu açık kötü niyetli bir akıllı sözleşme tarafından tetiklenebilir ve blok zincirinin node’larının sonsuz bir döngüye girerek ağı paralize etmesi sağlanabilir.

CertiK, yayımladığı basın bülteninde, “Node’ları çökerterek ağı durdurmaya yönelik geleneksel saldırıların aksine HamsterWheel saldırıları tüm node’ların sürekli yeni işlem gerçekleştirerek sonsuz bir döngüye girmelerini ve sanki bir hamster tekerlediğini çevirir gibi hareket etmelerini sağlıyor. Bu strateji ile ağın tamamını çökertip işlevsiz hale getirmek mümkün olabilir” diyordu.

Sui Foundation’a göre açık belirlenir belirlenmez geliştirici ekipler “benzer bir konunun gelecekte oluşturabileceği sıkıntıları önleyecek iki kilit önlemi” hayata geçirdiler. CertifK, açığa dair düzeltmenin hayata geçtiğini doğruladı ve konuya dair kapsamlı bir raporun kısa süre içerisinde yayınlanacağını duyurdu.

Sui Foundation’ın iletişim yöneticisi Darius Goore CoinDesk’e verdiği demeçte, “Sui canlıya geçmeden bu açığın bulunup düzeltilmesinden dolayı çok mutluyuz” dedi ve ekledi:

“Açık bulma ödül programı ve üçüncü taraflara yaptırılan denetimler ve iç denetlemeler sayesinde Sui ana ağı operasyonel ve güvenlik perspektiflerinden son derece temiz bir hale getirildi.”

CertiK güvenlik üst yöneticisi Kang Li yaptığı yazılı açıklamada, “HamsterWheel saldırı açığının belirlenmesi blok zinciri ağlarındaki tehditlerin ne kadar sofistike hale geldiğinin de bir göstergesi” diyordu.