CertiK ตรวจพบบัก ‘ลูปนรก’ ในบล็อกเชน Sui อันตรายขั้นหยุดการทำงานทั้งเครือข่ายได้
เป็นเรื่อง! CertiK บ.ตรวจสอบบล็อกเชนดัง ตรวจพบ 'Bug ลูปนรก’ ในเครือข่ายหลักของ Sui ชี้อันตรายถึงขั้นหยุดการทำงานทั้งบล็อกเชนได้
เป็นเรื่อง! CertiK บ.ตรวจสอบบล็อกเชนดัง ตรวจพบ 'Bug ลูปนรก’ ในเครือข่ายหลักของ Sui ชี้อันตรายถึงขั้นหยุดการทำงานทั้งบล็อกเชนได้
CertiK บริษัทตรวจสอบบล็อกเชนชื่อดัง ประกาศตรวจพบบักในเครือข่ายหลัก (mainnet) ของ ‘Sui’ โปรเจกต์บล็อกเชนเจ้าของเหรียญในชื่อเดียวกันอย่าง SUI ในวันที่ 19 มิถุนายน โดยเป็นบักในลักษณะที่สามารถทำให้บล็อกเชนเข้าสู่ลูปการทำงานแบบไม่มีวันจบ จนทำให้บล็อกเชนไม่สามารถทำงานต่อได้
แตกต่างกับการโจมตีทั่วไปที่จะปิดการทำงานบล็อกเชนโดยการมุ่งเป้าไปที่ Node แต่การโจมตีแบบ HamsterWheel อย่างในครั้งนี้จะเป็นการทำให้ Node ทั้งหมดติดอยู่ในสถานะการทำงานที่ไม่สามารถหยุดได้ และจะไม่ประมวลผลธุรกรรมต่อไปเช่นกัน
เหมือนกับวงล้อของหนูแฮมสเตอร์ การโจมตีลักษะนี้จะเป็นการหยุดการทำงานทั้งเครือข่าย และยังมีประสิทธิภาพการโจมตีสูง
อ้างอิงจากประกาศ หลังจากที่บักจุดนี้ถูกตรวจพบ ทางโปรเจกต์ Sui ก็ได้ดำเนินการในทันทีและยืนยันว่าได้ทำการแก้ไขเป็นที่เรียบร้อยก่อนที่เครือข่ายหลักจะถูกเปิดตัว รวมไปถึงได้เพิ่มมาตรการป้องกันที่จะเป็นการลดความเสียหายถ้าหากเครือข่ายมีช่องโหว่และถูกโจมตีในลักษณะนี้ในอนาคต
โดย Sui Foundation บริษัทเบื้องหลังโปรเจกต์ Sui ก็ได้มอบเงินรางวัล 500,000 ดอลลาร์ให้กับ CertiK ในการตรวจพบบักในครั้งนี้ผ่านโครงการ Bug bounty program ของทางโปรเจกต์เอง
เรายินดีอย่างยิ่งที่โปรแกรม bug bounty สามารถนำมาสู่การแก้ไขบักได้อย่างทันท่วงทีก่อนที่ Sui จะเปิดตัวอย่างเป็นทางการ
ที่มา: CoinDesk
