News CertiK phát hiện lỗ hổng có thể khiến blockchain Sui "ngưng hoạt động"

Đơn vị kiểm định kỹ thuật CertiK vừa phát hiện một lỗ hổng có thể khiến Sui đứng trước nguy cơ tạm ngưng hoạt động blockchain.

1687221585520.png

Theo thông tin từ DL News, lỗ hổng có tên là "Hamster Wheel Attack", có thể khiến mạng lưới tạo một vòng lặp vô hạn việc kiểm tra giao dịch cũ trước đó, mà không hoàn toàn xử lý các giao dịch này để chuỗi có thể tiếp tục vận hành như bình thường.

Lỗ hổng trên được CertiK phát hiện vào ngày 27/04, rất nhanh sau đó phía mạng lưới đã triển khai phiên bản vá lỗi. Vào ngày 30/04, đích thân mạng lưới đã lên tiếng xác nhận về mức độ nghiêm trọng của lỗi nói trên. Sui sau đó đã trao thưởng bug bounty 500.000 USD cho CertiK.


Chia sẻ về lỗ hổng kỹ thuật này, ông Kang Li (Giám đốc Bảo mật của CertiK) cho biết:

"Việc phát hiện phương thức tấn công Hamster Wheel này là một bước tiến nữa, cho thấy các hình thức tấn công trong ngành blockchain đang trở nên ngày một phức tạp."
Đây được cho là động thái vớt vát lại chút "uy tín" của CertiK sau chuỗi ngày đầy giông bão vừa qua. Trước đó, đơn vị audit này đã đánh giá mức điểm 90 cho Merlin (một sàn giao dịch DEX trên mạng lưới của zkSync Era). Rất nhanh sau đó, dự án đã rug pull và cuỗm lấy 1,82 triệu USD tài sản của người dùng.

Vào ngày 20/05, một dự án khác được CertiK đứng ra kiểm định kỹ thuật là Swaprum cũng đã rug pull và gây thiệt hại xấp xỉ 3 triệu USD cho người dùng.

Trở lại vụ việc của Sui, sau nỗ lực phát hiện lỗ hổng nói trên, CertiK đã nhận được phần thưởng bug bounty trị giá 500.000 USD.

1687221619161.png

Theo dữ liệu từ DeFiLlama, Sui hiện có giá trị được khoá trên nền tảng (TVL) dao động trong khoảng 11,5 triệu USD. Vốn hoá thị trường pha loãng của token quản trị SUI hiện đang rơi vào khoảng 403 triệu USD.

Giá token SUI thì đang ghi nhận biến động phục hồi trong những ngày qua, sau cú dump của thị trường crypto vào hôm 15/06.

1687221630980.png
 

Announcements

Forum statistics

Threads
426,340
Messages
7,175,582
Members
178,789
Latest member
Zqq

Most viewed of week

Most viewed of week

Back
Top Bottom