Foto: Maurice NORBERT/Shutterstock
Onderzoeksbureau CertiK heeft een grote fout ontdekt in het relatief nieuwe Sui (SUI) netwerk. Het netwerk van de SUI altcoin bevatte een loophole die het hele systeem plat kon leggen. Als dank beloonde het bedrijf CertiK met een half miljoen dollar.
Gevaarlijke crypto bug
De bug veroorzaakte een oneindige loop die de site zou overladen, mits getriggerd door een smart contract. De bug werd door CertiK ontdekt voordat SUI live ging. Het team meldt de bug met een aantal aanpassingen in de code te hebben gefixt. Ook is de code geüpdatet zodat een soortgelijk geval in de toekomst niet weer kan gebeuren. Volgens CertiK, die de bug heeft omgedoopt tot ‘HamsterWheel’, was de kwetsbaarheid zo groot dat het permanente schade aan het systeem kon opleveren.
.@SuiNetwork awarded CertiK a $500K bounty for the discovery of a critical vulnerability.
For more technical details on this bug bounty, check out our blog on the HamsterWheel attack, ⬇️https://t.co/C0Bc6QVmjP#CertiK #SuiNetwork #sui
— CertiK (@CertiK) June 19, 2023
“In tegenstelling tot traditionele hacks die blockchains kunnen uitschakelen door nodes te laten crashen, kan een HamsterWheel aanval alle nodes catatonisch maken terwijl ze werkzaam blijven, zonder dat er transacties werden doorgevoerd, vergelijkbaar met het rennen in een hamsterwiel. De strategie zou complete netwerken kunnen verlammen en ze onbruikbaar maken.”
Ontwikkelaars Sui dankbaar
Het team van de Sui Foundation is zeer content met de ontdekking. Volgens het bedrijf gaat de lancering van het Sui netwerk, dat zes weken geleden op de markt kwam, zeer soepel. Mede dankzij het ‘bug bounty’ programma van Sui zijn bugs in het systeem snel en effectief aangepakt. Onderzoekers kunnen tot een half miljoen dollar beloning verkrijgen met het vinden van bugs en kwetsbaarheden. Vandaar de royale beloning aan het CertiK onderzoeksteam.
Sui is een Proof-of-Stake (PoS) blockchain die is ontwikkeld door Mysten Labs. Het netwerk is vergelijkbaar met Ethereum (ETH) en maakt gebruik van smart contracts. Het debuteerde op 3 mei 2023 op verschillende grote crypto exchanges waaronder Binance. Alhoewel de waarde van de munt na lancering 70% in waarde daalde, lijkt het een grote speler op de markt te worden. Na een investeringsronde van de ontwikkelaar Mysten Labs werd $300 miljoen aan investeringen binnengehaald.
