CertiK ตรวจพบบัก ‘ลูปนรก’ ในบล็อกเชน Sui อันตรายขั้นหยุดการทำงานทั้งเครือข่ายได้

CertiK บริษัทตรวจสอบบล็อกเชนชื่อดัง ประกาศตรวจพบบักในเครือข่ายหลัก (mainnet) ของ ‘Sui’ โปรเจกต์บล็อกเชนเจ้าของเหรียญในชื่อเดียวกันอย่าง SUI ในวันที่ 19 มิถุนายน โดยเป็นบักในลักษณะที่สามารถทำให้บล็อกเชนเข้าสู่ลูปการทำงานแบบไม่มีวันจบ จนทำให้บล็อกเชนไม่สามารถทำงานต่อได้

แตกต่างกับการโจมตีทั่วไปที่จะปิดการทำงานบล็อกเชนโดยการมุ่งเป้าไปที่ Node แต่การโจมตีแบบ HamsterWheel อย่างในครั้งนี้จะเป็นการทำให้ Node ทั้งหมดติดอยู่ในสถานะการทำงานที่ไม่สามารถหยุดได้ และจะไม่ประมวลผลธุรกรรมต่อไปเช่นกัน

เหมือนกับวงล้อของหนูแฮมสเตอร์ การโจมตีลักษะนี้จะเป็นการหยุดการทำงานทั้งเครือข่าย และยังมีประสิทธิภาพการโจมตีสูง

อ้างอิงจากประกาศ หลังจากที่บักจุดนี้ถูกตรวจพบ ทางโปรเจกต์ Sui ก็ได้ดำเนินการในทันทีและยืนยันว่าได้ทำการแก้ไขเป็นที่เรียบร้อยก่อนที่เครือข่ายหลักจะถูกเปิดตัว รวมไปถึงได้เพิ่มมาตรการป้องกันที่จะเป็นการลดความเสียหายถ้าหากเครือข่ายมีช่องโหว่และถูกโจมตีในลักษณะนี้ในอนาคต

โดย Sui Foundation บริษัทเบื้องหลังโปรเจกต์ Sui ก็ได้มอบเงินรางวัล 500,000 ดอลลาร์ให้กับ CertiK ในการตรวจพบบักในครั้งนี้ผ่านโครงการ Bug bounty program ของทางโปรเจกต์เอง

เรายินดีอย่างยิ่งที่โปรแกรม bug bounty สามารถนำมาสู่การแก้ไขบักได้อย่างทันท่วงทีก่อนที่ Sui จะเปิดตัวอย่างเป็นทางการ

ที่มา: CoinDesk