- Sui premió a CertiK por identificar una vulnerabilidad denominada «HamsterWheel» en Sui Blockchain.
- La vulnerabilidad «HamsterWheel» atrapa a los nodos en un bucle sin fin identical a los hámsteres que corren en una rueda.
- El ataque HamsterWheel demuestra la sofisticación en evolución de las amenazas a las redes blockchain.
Sui Blockchain ha otorgado a la compañía de seguridad de blockchain CertiK una recompensa de $ 500,000 por identificar una amenaza que podría haber derribado toda la cadena de bloques de capa 1 de Sui.
La vulnerabilidad identificada se llama «HamsterWheel» y el equipo de CertiK explicó que la vulnerabilidad era distinta de los ataques más convencionales que tienen como objetivo bloquear los nodos y derribar las cadenas de bloques.
Detalles del ataque HamsterWheel
Al igual que los hámsteres que corren sobre una rueda, el ataque HamsterWheel atrapa nodos y les permite realizar operaciones sin procesar nuevas transacciones. El ataque tiene el poder de paralizar las redes y dejarlas inutilizables.
Certick identificó la vulnerabilidad HamsterWheel antes del lanzamiento de la crimson principal de Sui a principios de mayo de 2023. Sui luego siguió adelante e implementó correcciones en respuesta a la amenaza de seguridad para protegerse contra el daño potencial que un ataque podría causar a la cadena de bloques.
Sui le dio a CertiK una recompensa de $500,000 como agradecimiento por sus esfuerzos enfatizando el valor de los programas de recompensas por errores y las medidas preventivas de seguridad.
seguridad de la cadena de bloques
Según el director de seguridad de CertiK, Kang Li, las amenazas a las redes blockchain cambian constantemente. Li afirmó que «el descubrimiento del ataque HamsterWheel demuestra la sofisticación en evolución de las amenazas a las redes blockchain».
El anuncio de CerticK establece que pronto se publicará y estará disponible información técnica adicional. Además, una vez que se hayan implementado y probado exhaustivamente todas las medidas de mitigación, se harán públicos los informes completos.