شرکت حسابرسی قراردادهای هوشمند سرتیک (CertiK) از کشف باگی مهم در شبکه اصلی سویی خبر داد. به دنبال گزارش این باگ، بنیاد سویی ۵۰۰،۰۰۰ دلار به سرتیک جایزه داد. در حال حاضر این باگ برطرف شده است.
به گزارش کوین دسک، باگ موجود در کد شبکه Sui پتانسیل این را داشت تا توسط یک قرارداد هوشمند مخرب فعال شود و نودهای شبکه را در لوپی بیپایان قرار دهد. به عبارت دیگر، این باگ میتوانست در صورت فعال شدن، شبکه سویی را عملا فلج کند.
سرتیک روز گذشته در بیانیهای در این رابطه گفت:
حمله چرخ همستر (HamsterWheel) برخلاف سایر حملات سنتی شبکههای بلاکچینی را با از بین بردن نودها فلج نمیکند، در عوض تمامی نودها را بدون پردازش تراکنشهای جدید در حالت اجرا نگه میدارد، گویی یک همستر روی یک چرخ در حال دویدن است و به جایی نمیرسد. این میتواند به شبکهها آسیب جدی وارد کند و فعالیت آنها را مختل نماید.
به دنبال کشف این باگ، بنیاد سویی اعلام کرد تیمی از توسعهدهندگان تغییراتی را در شبکه ایجاد کردهاند که تاثیر بروز چنین مشکلی را در آینده کاهش میدهد. سرتیک نیز تایید کرد که این باگ برطرف شده است و اعلام کرد در آینده گزارشی کامل از این باگ منتشر خواهد کرد.
داریوس گور (Darius Goore)، مدیر بخش ارتباطات بنیاد سویی در گفتگویی در این رابطه گفت:
ما بسیار خوشحالیم که برنامه باگ بانتی ما پیش از عرضه باعث کشف و رفع این باگ شد.
وی افزود:
با توجه به برنامه باگ بانتی و همچنین همکاری با شرکتهای شخص ثالث و آزمایشهای داخلی، ۶هفته نخست شبکه اصلی سویی از دید عملیاتی و امنیتی به طور قابل توجهی روان بوده است.
کانگ لی (Kang Li)، یکی از کارمندان شرکت سرتیک در این رابطه گفت:
کشف حمله HamsterWheel ماهیت در حال تکامل پیچیدگی تهدیدها برای شبکههای بلاکچینی را نشان میدهد.
