Phát hiện lỗ hổng có nguy cơ khiến blockchain Sui ngừng hoạt động

Updated: 19/06/2023 at 23:10
Công ty kiểm toán tiền điện tử CertiK đã phát hiện ra một lỗi trong blockchain Sui mới ra mắt gần đây có khả năng cản trở 403 triệu đô la giao dịch. Lỗi “Cuộc tấn công của Hamster Wheel” có thể đã ngăn Sui xử lý các giao dịch mới, khóa mạng trong một vòng lặp vô thời hạn, nơi nó liên tục kiểm tra lại các giao dịch cũ mà không giải quyết chúng. “Cuộc tấn công Hamster Wheel, nếu nó được thực hiện, sẽ gây ra sự gián đoạn đáng kể cho blockchain Sui”, Kang Li, Giám đốc bảo mật tại CertiK, cho biết. TVL của Sui. Nguồn: DefiLlama

Lỗ hổng

CertiK đã thông báo cho Sui về lỗ hổng vào ngày 27 tháng 4 và ngày hôm sau Sui đã phát hành một bản vá. Vào ngày 30 tháng 4, Sui xác nhận vấn đề là nghiêm trọng. Tuy nhiên, Certik không phải là không có “vết nhơ”. Vào tháng 4, kiểm toán viên tiền điện tử đã cho Merlin – một sàn giao dịch phi tập trung mới ra mắt trên blockchain zkSync Era – 90 điểm bảo mật. Tuy nhiên, sau đó Merlin đã “vả mặt” nhà đầu tư khi team phát triển đánh cắp 1,82 triệu đô la của người dùng. Nhiều người trong cộng đồng DeFi đã chỉ trích CertiK vì đã không tiết lộ các cơ chế trong code cho phép các nhà phát triển của họ cuỗm tiền gửi của người dùng. Để đánh giá cao phát hiện của CertiK, Sui đã thưởng 500.000 đô la cho công ty vào ngày 16 tháng 5 theo các điều khoản chương trình tiền thưởng lỗi. “Mặc dù tác động của cuộc tấn công là nghiêm trọng, nhưng nó sẽ không khiến blockchain vĩnh viễn không hoạt động được,” Li nói. Tuy nhiên, việc triển khai một bản vá sẽ yêu cầu tất cả các node trong mạng cập nhật phần mềm, đây có thể là một quá trình phức tạp và tốn thời gian. “Cho đến khi bản cập nhật này được tung ra trên mạng, blockchain sẽ vẫn không hoạt động”. Khả năng giao dịch trơn tru được cho là tính năng quan trọng nhất đối với các blockchain. Những người ủng hộ tiền điện tử ca ngợi các blockchain vì khả năng xử lý các giao dịch tiền tệ 24/7, so với hệ thống ngân hàng truyền thống, nơi các giao dịch đôi khi có thể cần nhiều ngày để giải quyết. Vì vậy, khi một blockchain thất bại trong nhiệm vụ này, người ngoài cuộc sẽ coi đó là một vấn đề rất nghiêm trọng. Blockchain Solana, một đối thủ cạnh tranh của Sui, đã bị chỉ trích gay gắt sau một số lần ngừng hoạt động mạng trong những tháng gần đây khiến quá trình xử lý giao dịch bị tạm dừng trong nhiều giờ. Giá token SUI. Nguồn: Coingecko Blockchain Sui hiện đảm bảo 11,4 triệu đô la tiền gửi. Tuy nhiên, token SUI gốc có vốn hóa thị trường là 403 triệu đô la. Việc tìm ra một lỗ hổng nghiêm trọng trong một blockchain lớn có thể sẽ giúp CertiK lấy lại uy tín với cộng đồng tiền điện tử. Vào tháng 5, các nhà phát triển đằng sau một giao thức DeFi khác đã được kiểm toán bởi CertiK có tên là Swaprum đã cuỗm đi 3 triệu đô la. Dyma Budorin, Giám đốc điều hành của công ty bảo mật blockchain Hacken, nói rằng các nhà phát triển Swaprum “đã để lại một tính năng có thể nâng cấp trong hợp đồng thông minh được dùng để rút tiền của người dùng.” Như với Merlin, CertiK đã không xác định được lỗ hổng bảo mật trong báo cáo kiểm toán cho Swaprum. Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn Theo dõi Twitter: https://twitter.com/tapchibtc_io Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin

Itadori

Theo Dlnews

Được đề cập trong bài viết
Bình luận
Đang tải
Mới cập nhật

Bất chấp sự bất ổn của thị trường, Pudgy Penguins (PENGU) đang thu hút sự chú ý nhờ hiệu suất mạnh mẽ và ấn tượng. Tại thời điểm viết bài, memecoin này đã tăng 13%, dẫn đầu thị trường crypto và mở ra khả năng cho một đợt tăng giá... ...

SBI Holdings, một tập đoàn dịch vụ tài chính hàng đầu của Nhật Bản, đã chính thức bác bỏ các thông tin từ truyền thông cho rằng công ty đã nộp đơn xin thành lập quỹ hoán đổi danh mục (ETF) liên quan đến tiền điện tử. Vào thứ Tư,... ...

Việc các tổ chức tài chính truyền thống tham gia vào tài chính phi tập trung (DeFi) và token hóa tài sản vẫn còn rất hạn chế, bất chấp nhiều năm phát triển hạ tầng và những tiến triển gần đây về mặt pháp lý – theo báo cáo mới... ...

HBAR một lần nữa suy yếu và rơi xuống dưới ngưỡng Value Area High (VAH) tại $0,264 — mức được xác lập thông qua chỉ báo Fixed Range Volume Profile, dựa trên hành động giá từ đầu năm đến nay. Trong một phân tích trước đó, Tạp chí Bitcoin từng... ...

Trong một bài đăng trên X, đồng sáng lập Ethereum – Vitalik Buterin – nhấn mạnh rằng việc giảm thời gian rút tài sản từ Layer 2 (L2) về Layer 1 (L1) còn quan trọng hơn cả việc đạt được “phân quyền giai đoạn 2” của L2. Ông cho rằng đây là... ...

Solana (SOL) đang tích lũy động lực tăng giá sau khi bật lên từ vùng hợp lưu quan trọng – nơi giao thoa giữa đường hỗ trợ xu hướng tăng và vùng Fibonacci thoái lui vàng (mức 0,618–0,7). Cấu trúc kỹ thuật hiện tại cho thấy SOL có thể đang... ...

Theo báo cáo từ DappRadar ngày 7/8, thị trường NFT đã chứng kiến sự phục hồi mạnh mẽ trong tháng 7, vượt qua cả DeFi về mức độ hoạt động của người dùng. Sự chuyển dịch này đánh dấu một cột mốc quan trọng, cho thấy NFT có thể đang... ...

Theo nhận định của một nhà phân tích, Ethereum (ETH) tiếp tục giữ vững đà tăng, cho thấy altcoin có thể đang chuẩn bị cho một đợt bứt phá mạnh tới 500% ngay từ tháng 10. Tuy nhiên, không phải tất cả trader đều tin rằng xu hướng tăng hiện... ...

Token HBAR của Hedera hôm nay bật tăng hơn 8%, nhưng xu hướng tổng thể vẫn chưa vững vàng. Trong tuần qua, HBAR đã giảm gần 10% và cấu trúc giá hiện tại tiếp tục đặt ra nhiều câu hỏi. Hedera, mạng lưới Layer-1 hướng tới các ứng dụng doanh... ...

Theo công ty phân tích on-chain CryptoQuant, Bitcoin đang cho thấy dấu hiệu tích lũy ngắn hạn hoặc đối mặt với rủi ro điều chỉnh nhẹ sau khi lập ATH trên $123.000 vào tháng trước. “Bitcoin đã bước vào giai đoạn hạ nhiệt trong xu hướng tăng, khi chỉ số... ...

Xem thêm bài viết

Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode