Falha de loop infinito na Sui Network é detectada pela CertiK, que recebe recompensa de US$ 500.000

A CertiK descobre bug de loop infinito na rede Sui antes do lançamento, recebe $500.000 de prêmio. Bug foi corrigido e evitou impactos na mainnet.

A CertiK, uma empresa especializada em auditoria de contratos inteligentes, identificou um bug de loop infinito no código da rede Sui antes de seu lançamento oficial. Em reconhecimento à descoberta desse potencial vetor de ataque, a Fundação Sui concedeu à CertiK um prêmio no valor de $500.000.

O bug encontrado consistia em um problema no código da Sui que permitia a criação de um loop infinito. Caso explorado por um contrato inteligente malicioso, poderia levar os nós da blockchain a entrarem em um ciclo interminável, paralisando assim toda a rede.

Ataque HamsterWheel

Denominado como “ataque HamsterWheel”, esse método de ataque difere das abordagens tradicionais, que visam derrubar os nós da rede. No caso do HamsterWheel, os nós ficam presos em um estado de operação incessante, sem processar novas transações, semelhante a uma roda de hamster. Essa estratégia é capaz de comprometer redes inteiras, tornando-as inoperantes.

Falha de loop infinito na Sui Network é detectada pela CertiK, que recebe recompensa de US$ 500.000

Após a identificação do bug, a equipe de desenvolvedores da Fundação Sui implementou duas medidas chave com o intuito de reduzir o impacto de problemas semelhantes no futuro. A CertiK confirmou que as correções já foram aplicadas e se comprometeu a publicar um relatório técnico completo em breve.

Darius Goore, chefe de comunicações da Fundação Sui, expressou grande satisfação com a descoberta e resolução do bug antes do lançamento da rede. Ele enfatizou que o programa de recompensas por bugs, juntamente com auditorias de terceiros e testes internos minuciosos, contribuíram para as primeiras seis semanas de funcionamento suave e seguro da mainnet da Sui.

Kang Li, diretor de segurança da CertiK, destacou que a descoberta do ataque HamsterWheel evidencia a sofisticação crescente das ameaças direcionadas às redes blockchain.