Trang chủ Tạp chí Tin tức Scam -Hack Phát hiện lỗ hổng có nguy cơ khiến blockchain Sui ngừng hoạt...

Phát hiện lỗ hổng có nguy cơ khiến blockchain Sui ngừng hoạt động

Công ty kiểm toán tiền điện tử CertiK đã phát hiện ra một lỗi trong blockchain Sui mới ra mắt gần đây có khả năng cản trở 403 triệu đô la giao dịch.

Lỗi “Cuộc tấn công của Hamster Wheel” có thể đã ngăn Sui xử lý các giao dịch mới, khóa mạng trong một vòng lặp vô thời hạn, nơi nó liên tục kiểm tra lại các giao dịch cũ mà không giải quyết chúng.

“Cuộc tấn công Hamster Wheel, nếu nó được thực hiện, sẽ gây ra sự gián đoạn đáng kể cho blockchain Sui”, Kang Li, Giám đốc bảo mật tại CertiK, cho biết.

TVL của Sui. Nguồn: DefiLlama

Lỗ hổng

CertiK đã thông báo cho Sui về lỗ hổng vào ngày 27 tháng 4 và ngày hôm sau Sui đã phát hành một bản vá. Vào ngày 30 tháng 4, Sui xác nhận vấn đề là nghiêm trọng.

Tuy nhiên, Certik không phải là không có “vết nhơ”. Vào tháng 4, kiểm toán viên tiền điện tử đã cho Merlin – một sàn giao dịch phi tập trung mới ra mắt trên blockchain zkSync Era – 90 điểm bảo mật. Tuy nhiên, sau đó Merlin đã “vả mặt” nhà đầu tư khi team phát triển đánh cắp 1,82 triệu đô la của người dùng.

Nhiều người trong cộng đồng DeFi đã chỉ trích CertiK vì đã không tiết lộ các cơ chế trong code cho phép các nhà phát triển của họ cuỗm tiền gửi của người dùng.

Để đánh giá cao phát hiện của CertiK, Sui đã thưởng 500.000 đô la cho công ty vào ngày 16 tháng 5 theo các điều khoản chương trình tiền thưởng lỗi.

“Mặc dù tác động của cuộc tấn công là nghiêm trọng, nhưng nó sẽ không khiến blockchain vĩnh viễn không hoạt động được,” Li nói. Tuy nhiên, việc triển khai một bản vá sẽ yêu cầu tất cả các node trong mạng cập nhật phần mềm, đây có thể là một quá trình phức tạp và tốn thời gian.

“Cho đến khi bản cập nhật này được tung ra trên mạng, blockchain sẽ vẫn không hoạt động”.

Khả năng giao dịch trơn tru được cho là tính năng quan trọng nhất đối với các blockchain. Những người ủng hộ tiền điện tử ca ngợi các blockchain vì khả năng xử lý các giao dịch tiền tệ 24/7, so với hệ thống ngân hàng truyền thống, nơi các giao dịch đôi khi có thể cần nhiều ngày để giải quyết.

Vì vậy, khi một blockchain thất bại trong nhiệm vụ này, người ngoài cuộc sẽ coi đó là một vấn đề rất nghiêm trọng. Blockchain Solana, một đối thủ cạnh tranh của Sui, đã bị chỉ trích gay gắt sau một số lần ngừng hoạt động mạng trong những tháng gần đây khiến quá trình xử lý giao dịch bị tạm dừng trong nhiều giờ.

Giá token SUI. Nguồn: Coingecko

Blockchain Sui hiện đảm bảo 11,4 triệu đô la tiền gửi. Tuy nhiên, token SUI gốc có vốn hóa thị trường là 403 triệu đô la.

Việc tìm ra một lỗ hổng nghiêm trọng trong một blockchain lớn có thể sẽ giúp CertiK lấy lại uy tín với cộng đồng tiền điện tử.

Vào tháng 5, các nhà phát triển đằng sau một giao thức DeFi khác đã được kiểm toán bởi CertiK có tên là Swaprum đã cuỗm đi 3 triệu đô la.

Dyma Budorin, Giám đốc điều hành của công ty bảo mật blockchain Hacken, nói rằng các nhà phát triển Swaprum “đã để lại một tính năng có thể nâng cấp trong hợp đồng thông minh được dùng để rút tiền của người dùng.”

Như với Merlin, CertiK đã không xác định được lỗ hổng bảo mật trong báo cáo kiểm toán cho Swaprum.

Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn

Theo dõi Twitter: https://twitter.com/tapchibtc_io

Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin

Itadori

Theo Dlnews

MỚI CẬP NHẬT

Solana

Solana chuẩn bị phục hồi hay tiếp tục suy thoái trong quý 2?

Solana (SOL) đã khởi đầu năm 2025 với quý 1 đầy khó khăn, giảm 34% và mất 100 tỷ đô la vốn hóa thị...
Bitcoin

Funding rate chuyển sang âm có ý nghĩa gì đối với tương lai của...

Trong 30 ngày qua, giá Bitcoin giảm khoảng 8,3%, xuống thấp hơn gần 30% so với mức cao nhất mọi thời đại. Tuy nhiên,...

Các cơ quan thương mại Anh kêu gọi chính phủ xem tiền điện tử...

Các hiệp hội thương mại hàng đầu tại Anh đã gửi lời kêu gọi tới văn phòng Thủ tướng Keir Starmer, đề xuất bổ...
Hacker Triều Tiên nhắm vào các công ty blockchain của Anh

Hacker Triều Tiên nhắm vào các công ty blockchain của Anh trong bối cảnh...

Các nhân viên công nghệ lừa đảo có liên hệ với Triều Tiên đang mở rộng hoạt động xâm nhập vào các công ty...
usdt Bitcoin

Hơn $1 tỷ USDT được đúc khi các nhà đầu tư Bitcoin chuẩn bị...

Bitcoin, tiền điện tử lớn nhất thế giới theo vốn hóa thị trường, đang có xu hướng tăng giá và chuẩn bị cho một...

Coinbase nhận 50% doanh thu dư từ dự trữ USDC của Circle

Sàn giao dịch Coinbase Global nhận được một nửa doanh thu dư từ Circle, phát sinh từ các quỹ dự trữ hỗ trợ stablecoin...
bitcoin

Holder Bitcoin ngắn hạn không bán tháo bất kể thua lỗ

Theo một bài đăng gần đây từ CryptoQuant Quicktake, các holder Bitcoin ngắn hạn chọn giữ tài sản kỹ thuật số của mình mặc...

Thượng nghị sỹ Mỹ tái giới thiệu dự luật hưu trí tiền điện tử...

Lần thứ ba, Thượng nghị sĩ Alabama, Tommy Tuberville, chuẩn bị tái giới thiệu một dự luật nhằm cho phép người dân Mỹ bổ...

Lạc quan ngắn hạn khi khối lượng hợp đồng BTC tăng vọt trên Binance...

Trên sàn Binance và OKX, ba cặp hợp đồng tương lai vĩnh cửu phổ biến nhất đã ghi nhận mức tăng giá đáng kể...

American Bitcoin liên kết với Trump có kế hoạch IPO

American Bitcoin Corp., một công ty khai thác tiền điện tử được hậu thuẫn bởi gia đình Trump, đang có kế hoạch huy động...

Uniswap DAO ủng hộ chương trình ‘Treasury Delegation’ trị giá 113 triệu USD để...

Theo cuộc bỏ phiếu quản trị sơ bộ kết thúc vào hôm thứ Ba, Uniswap DAO đã bỏ phiếu để tiếp tục "chương trình...
eth-phuc-hoi

Ethereum (ETH) nỗ lực phục hồi khi đà giảm đang dần suy yếu

Ethereum (ETH) bước vào tuần mới với những tín hiệu trái ngược khi các trader đón nhận thông báo thuế "Ngày Giải Phóng" vào...
Metaplanet tiếp tục đẩy mạnh chiến lược tích lũy Bitcoin

Metaplanet tiếp tục đẩy mạnh chiến lược tích lũy Bitcoin, nâng tổng số nắm...

Metaplanet, công ty niêm yết tại Tokyo, vừa công bố vào thứ Tư rằng họ đã bổ sung thêm 160 Bitcoin vào kho dự...
NEO

Neo Foundation phủ nhận việc bán token, điều tra chuyển khoản Binance sau khi...

Neo Foundation khẳng đinh không dính líu đến các giao dịch bán token NEO gần đây, sau khi giá trị giảm 35,85% từ ngày...

Nhiều altcoin sụp đổ vào ngày Cá tháng Tư, thị trường crypto vẫn ổn...

Một số altcoin và memecoin đã chứng kiến ​​đợt bán tháo mạnh vào Ngày Cá tháng Tư, với một số token, bao gồm Act...
sui-kho-khan

SUI gặp khó khăn dưới mức kháng cự khi mở khóa token trị giá...

Hôm nay, SUI đứng trước một thử thách quan trọng khi đợt mở khóa token trị giá 147 triệu USD có thể tạo ra...