La Fundación Sui otorgó $ 500,000 a CertiK para Smart Contract Security

La Fundación Sui ha recompensado a la red blockchain de Sui con una generosa recompensa de $500 000 como muestra de agradecimiento. La recompensa sigue al descubrimiento de una vulnerabilidad grave que amenazaba con paralizar la red de la cadena de bloques de Sui por parte de una firma de auditoría de contratos inteligentes, CertiK. La vulnerabilidad, llamada ‘HamsterWheel Attack’, es un error de bucle infinito que se encuentra en un malicioso contrato inteligente. Provoca un bucle sin fin en la cadena de bloques, lo que podría paralizar la red.

Error de bucle infinito llamado ‘HamsterWheel Attack’ descubierto en Sui Network

Los investigadores de seguridad identificaron la vulnerabilidad como un error de bucle infinito que se manifiesta como un contrato inteligente malicioso. El error, si se explota, conduciría a un bucle sin fin en la cadena de bloques, lo que dejaría la red inoperable. La vulnerabilidad ‘HamsterWheel Attack’ obtuvo su nombre por la semejanza del giro continuo de los nodos de la red con una rueda de hámster.

CertiK enfatizó que los ataques tradicionales generalmente tienen como objetivo cerrar las cadenas de bloques, a diferencia del nuevo ataque HamsterWheel. Como tal, Sui no necesitaba haber confiado únicamente en sus desarrolladores para brindar la seguridad adecuada a su cadena de bloques.

El descubrimiento de esta vulnerabilidad fue invaluable para la red Sui. La Fundación Sui tomó dos medidas para minimizar el impacto de problemas similares en el futuro. CertiK ya implementó correcciones para el error y pronto publicará un informe técnico detallado.

Apareciendo en CoinDesk, Darío Goore, jefe de comunicaciones de la Fundación Sui, dijo esto; “Estamos muy contentos de que el programa haya resultado en encontrar y corregir este error mucho antes de que Sui se pusiera en marcha. Debido al programa de recompensas por errores, pero también a un sólido programa de auditorías de terceros y a pruebas internas exhaustivas, las primeras seis semanas de Sui Mainnet han sido notablemente fluidas desde una perspectiva operativa y de seguridad”. kang liCSO de CertiK, destacó el ataque HamsterWheel como evidencia de las crecientes amenazas a la seguridad de las redes blockchain.

En resumen, el descubrimiento de HamsterWheel Attack por parte de CertiK es significativamente beneficioso para cualquier proyecto de criptomonedas. Este descubrimiento es un recordatorio crucial de la sofisticación en constante evolución de las amenazas a las redes blockchain. Los operadores de red deben mantenerse alerta e implementar medidas sólidas, como programas de recompensas por errores, para garantizar la seguridad de la red.

Descargo de responsabilidad: El comercio de criptomonedas implica riesgos significativos y puede resultar en la pérdida de su capital. Debe considerar cuidadosamente si el comercio de criptomonedas es adecuado para usted a la luz de su condición financiera y su capacidad para asumir riesgos financieros. Los precios de las criptomonedas son altamente volátiles y pueden fluctuar ampliamente en un corto período de tiempo. Como tal, el comercio de criptomonedas puede no ser adecuado para todos. Además, el almacenamiento de criptomonedas en un intercambio centralizado conlleva riesgos inherentes, incluida la posibilidad de pérdida debido a la piratería, el colapso del intercambio u otras infracciones de seguridad. Le recomendamos encarecidamente que busque asesoramiento profesional independiente antes de participar en cualquier actividad comercial de criptomonedas y considere cuidadosamente las medidas de seguridad vigentes al elegir o almacenar sus criptomonedas en un intercambio de criptomonedas.