یک باگ مهم امنیتی در شبکه سویی کشف و برطرف شد

شرکت حسابرسی قراردادهای هوشمند سرتیک (CertiK) از کشف باگی مهم در شبکه اصلی سویی خبر داد. به دنبال گزارش این باگ، بنیاد سویی ۵۰۰،۰۰۰ دلار به سرتیک جایزه داد. در حال حاضر این باگ برطرف شده است.

به گزارش کوین دسک، باگ موجود در کد شبکه Sui پتانسیل این را داشت تا توسط یک قرارداد هوشمند مخرب فعال شود و نودهای شبکه را در لوپی بی‌پایان قرار دهد. به عبارت دیگر، این باگ می‌توانست در صورت فعال شدن، شبکه سویی را عملا فلج کند.

سرتیک روز گذشته در بیانیه‌ای در این رابطه گفت:

حمله چرخ همستر (HamsterWheel) برخلاف سایر حملات سنتی شبکه‌های بلاکچینی را با از بین بردن نودها فلج نمی‌کند، در عوض تمامی نودها را بدون پردازش تراکنش‌های جدید در حالت اجرا نگه‌ می‌دارد، گویی یک همستر روی یک چرخ در حال دویدن است و به جایی نمی‌رسد. این می‌تواند به شبکه‌ها آسیب جدی وارد کند و فعالیت آنها را مختل نماید.

به دنبال کشف این باگ، بنیاد سویی اعلام کرد تیمی از توسعه‌دهندگان تغییراتی را در شبکه ایجاد کرده‌اند که تاثیر بروز چنین مشکلی را در آینده کاهش می‌دهد. سرتیک نیز تایید کرد که این باگ برطرف شده است و اعلام کرد در آینده گزارشی کامل از این باگ منتشر خواهد کرد.

داریوس گور (Darius Goore)، مدیر بخش ارتباطات بنیاد سویی در گفتگویی در این رابطه گفت:

ما بسیار خوشحالیم که برنامه باگ بانتی ما پیش از عرضه باعث کشف و رفع این باگ شد.

وی افزود:

با توجه به برنامه باگ بانتی و همچنین همکاری با شرکت‌های شخص ثالث و آزمایش‌های داخلی، ۶هفته نخست شبکه اصلی سویی از دید عملیاتی و امنیتی به طور قابل توجهی روان بوده است.

کانگ لی (Kang Li)، یکی از کارمندان شرکت سرتیک در این رابطه گفت:

کشف حمله HamsterWheel ماهیت در حال تکامل پیچیدگی تهدیدها برای شبکه‌های بلاکچینی را نشان می‌دهد.