Phát hiện lỗ hổng có nguy cơ khiến blockchain Sui ngừng hoạt động

Updated: 19/06/2023 at 23:10
Công ty kiểm toán tiền điện tử CertiK đã phát hiện ra một lỗi trong blockchain Sui mới ra mắt gần đây có khả năng cản trở 403 triệu đô la giao dịch. Lỗi “Cuộc tấn công của Hamster Wheel” có thể đã ngăn Sui xử lý các giao dịch mới, khóa mạng trong một vòng lặp vô thời hạn, nơi nó liên tục kiểm tra lại các giao dịch cũ mà không giải quyết chúng. “Cuộc tấn công Hamster Wheel, nếu nó được thực hiện, sẽ gây ra sự gián đoạn đáng kể cho blockchain Sui”, Kang Li, Giám đốc bảo mật tại CertiK, cho biết. TVL của Sui. Nguồn: DefiLlama

Lỗ hổng

CertiK đã thông báo cho Sui về lỗ hổng vào ngày 27 tháng 4 và ngày hôm sau Sui đã phát hành một bản vá. Vào ngày 30 tháng 4, Sui xác nhận vấn đề là nghiêm trọng. Tuy nhiên, Certik không phải là không có “vết nhơ”. Vào tháng 4, kiểm toán viên tiền điện tử đã cho Merlin – một sàn giao dịch phi tập trung mới ra mắt trên blockchain zkSync Era – 90 điểm bảo mật. Tuy nhiên, sau đó Merlin đã “vả mặt” nhà đầu tư khi team phát triển đánh cắp 1,82 triệu đô la của người dùng. Nhiều người trong cộng đồng DeFi đã chỉ trích CertiK vì đã không tiết lộ các cơ chế trong code cho phép các nhà phát triển của họ cuỗm tiền gửi của người dùng. Để đánh giá cao phát hiện của CertiK, Sui đã thưởng 500.000 đô la cho công ty vào ngày 16 tháng 5 theo các điều khoản chương trình tiền thưởng lỗi. “Mặc dù tác động của cuộc tấn công là nghiêm trọng, nhưng nó sẽ không khiến blockchain vĩnh viễn không hoạt động được,” Li nói. Tuy nhiên, việc triển khai một bản vá sẽ yêu cầu tất cả các node trong mạng cập nhật phần mềm, đây có thể là một quá trình phức tạp và tốn thời gian. “Cho đến khi bản cập nhật này được tung ra trên mạng, blockchain sẽ vẫn không hoạt động”. Khả năng giao dịch trơn tru được cho là tính năng quan trọng nhất đối với các blockchain. Những người ủng hộ tiền điện tử ca ngợi các blockchain vì khả năng xử lý các giao dịch tiền tệ 24/7, so với hệ thống ngân hàng truyền thống, nơi các giao dịch đôi khi có thể cần nhiều ngày để giải quyết. Vì vậy, khi một blockchain thất bại trong nhiệm vụ này, người ngoài cuộc sẽ coi đó là một vấn đề rất nghiêm trọng. Blockchain Solana, một đối thủ cạnh tranh của Sui, đã bị chỉ trích gay gắt sau một số lần ngừng hoạt động mạng trong những tháng gần đây khiến quá trình xử lý giao dịch bị tạm dừng trong nhiều giờ. Giá token SUI. Nguồn: Coingecko Blockchain Sui hiện đảm bảo 11,4 triệu đô la tiền gửi. Tuy nhiên, token SUI gốc có vốn hóa thị trường là 403 triệu đô la. Việc tìm ra một lỗ hổng nghiêm trọng trong một blockchain lớn có thể sẽ giúp CertiK lấy lại uy tín với cộng đồng tiền điện tử. Vào tháng 5, các nhà phát triển đằng sau một giao thức DeFi khác đã được kiểm toán bởi CertiK có tên là Swaprum đã cuỗm đi 3 triệu đô la. Dyma Budorin, Giám đốc điều hành của công ty bảo mật blockchain Hacken, nói rằng các nhà phát triển Swaprum “đã để lại một tính năng có thể nâng cấp trong hợp đồng thông minh được dùng để rút tiền của người dùng.” Như với Merlin, CertiK đã không xác định được lỗ hổng bảo mật trong báo cáo kiểm toán cho Swaprum. Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn Theo dõi Twitter: https://twitter.com/tapchibtc_io Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin

Itadori

Theo Dlnews

Được đề cập trong bài viết
Bình luận
Đang tải
Mới cập nhật

Pi Coin đang cho thấy dấu hiệu phục hồi mạnh mẽ trước thềm sự kiện Pi2Day. Vào ngày 25/6, giá đã tăng hơn 19%, đạt mức 0,63 đô la, trong khi khối lượng giao dịch tăng vọt 153%, lên 285,65 triệu đô la. Đồng thời, Pi Coin cũng vươn lên... ...

Chính quyền Hồng Kông vừa công bố một tuyên bố chính sách mới quan trọng về tài sản kỹ thuật số, đánh dấu bước tiến tiếp theo trong nỗ lực xây dựng vị thế trung tâm tiền điện tử toàn cầu. Bản Policy Statement 2.0 giới thiệu khuôn khổ hành... ...

Tâm lý ưa rủi ro trở lại trên thị trường tiền điện tử khi căng thẳng giữa Iran và Israel dịu xuống, thúc đẩy Bitcoin (BTC) bứt phá lên ngưỡng $108.000 và tạo lực đẩy mạnh mẽ cho các altcoin hàng đầu. Hòa nhịp với sự hưng phấn của giới... ...

Tổng vốn hóa thị trường tiền điện tử đã tăng thêm 28,5 tỷ USD trong bối cảnh các điều kiện chung dần ổn định trở lại. Bitcoin nối dài đà phục hồi, hiện được giao dịch quanh ngưỡng $107.619. Đáng chú ý, Pi Network ghi nhận mức tăng mạnh nhất... ...

Công ty đầu tư Nhật Bản Metaplanet vừa mua thêm 1.234 Bitcoin (BTC) với tổng trị giá khoảng 132,7 triệu USD, chỉ một ngày sau khi công bố huy động thành công 515 triệu USD để phục vụ chiến lược tích trữ Bitcoin dài hạn. Trong báo cáo gửi lên... ...

Trong 24 giờ qua, Binance Coin (BNB) duy trì trạng thái tương đối ổn định với mức biến động nhẹ 0,56%, không ghi nhận bất kỳ đợt tăng giá đáng kể nào. Tuy nhiên, đằng sau sự ổn định bề ngoài này là những tín hiệu đáng lo ngại: các... ...

Đồng stablecoin A7A5, được bảo chứng bằng đồng ruble và ra mắt tại Kyrgyzstan nhằm hỗ trợ Nga thực hiện các giao dịch xuyên biên giới, đã ghi nhận khối lượng giao dịch lên tới 9,3 tỷ USD chỉ trong vòng bốn tháng – một con số gây sửng sốt.... ...

Giá Ethereum (ETH) đã giảm 1% trong vòng 24 giờ qua, ngay sau khi Bit Digital (BTBT) — công ty khai thác Bitcoin được niêm yết trên sàn Nasdaq — bất ngờ công bố kế hoạch chuyển hướng sang chiến lược staking và tích lũy Ethereum trong danh mục tài... ...

Dòng tiền vào và ra của Bitcoin trên Binance đang cung cấp cái nhìn sâu sắc về tâm lý thị trường hiện tại. Theo dữ liệu từ CryptoQuant, dòng tiền vào trung bình động 30 ngày (30-DMA) của BTC trên sàn Binance đã giảm còn 5.147 BTC vào thứ 3,... ...

Aptos (APT) đã bật lên từ đáy gần đây, vượt qua kênh giảm dần để đạt mức đỉnh cục bộ $5,14 vào ngày 25 tháng 6. Điều này đánh dấu sự phục hồi mạnh mẽ từ mức thấp trước đó là $3,70. Vào thời điểm hiện tại, APT đang được... ...

Xem thêm bài viết
Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode