블록체인 보안 기업 CertiK, Sui Network에서 무한 루프 버그를 발견했습니다.
Sui Foundation은 스마트 계약 감사업체 CertiK에게 Sui 네트워크의 잠재적인 공격 벡터를 발견하여 50만 달러를 수여했습니다.
취약점은 Sui 코드의 무한 루프 버그였으며, 악성 스마트 계약에 의해 트리거되어 블록체인 노드가 끝없는 순환에 빠져 네트워크를 마비시킬 수 있습니다.
“노드를 충돌시켜 체인을 종료하는 전통적인 공격과 달리, HamsterWheel 공격은 쥐바퀴에서 돌아가는 것처럼 새로운 트랜잭션을 처리하지 못하고 끊임없이 작동하는 모든 노드를 포위합니다. 이 전략은 전체 네트워크를 마비시키며 실제로 운영 불가능하게 만들 수 있습니다.” CertiK는 월요일 보도 자료에서 밝혔습니다.
Sui Foundation에 따르면 버그가 식별되면 개발자 팀이 “유사한 문제의 잠재적인 영향을 줄일 두 가지 주요 조치를 설치했다”고 밝혔습니다. CertiK는 이미 버그 수정에 대한 수정 사항이 이루어졌으며, 나중에 전체 기술 보고서를 공개할 것을 약속했습니다.
- 코인베이스, 법원 명령에 대한 SEC의 ‘회피적인 대응’ 비난
- 테라폼 랩스 공동 창업자인 도권, 몬테네그로 법원에서 거짓 여권 사용 혐의로 유죄 판결 받아
- ZK-rollup이 데이터 가용성을 필요로 하는 이유 – Polygon 공동 창업자
“우리는 Sui가 라이브되기 훨씬 전에 이 버그를 발견하고 수정된 결과에 대해 매우 만족스럽습니다.” Darius Goore, Sui Foundation의 커뮤니케이션 책임자가 Dubis에게 말했습니다.
“버그 바운티 프로그램, 강력한 제3자 감사 프로그램 및 철저한 내부 테스트 덕분에 Sui 메인넷의 첫 6주는 운영 및 보안 측면에서 놀랄만큼 원활했습니다.” 그는 덧붙였습니다.
“HamsterWheel 공격의 발견은 블록체인 네트워크에 대한 위협의 점점 진화하는 복잡성을 보여줍니다.” CertiK의 최고 보안 책임자인 Kang Li는 서면 발언에서 말했습니다.
자세히 보기: Sui Mainnet Goes Live as Crypto Project Takes on Aptos and DeFi Giants
Aoyon Ashraf가 편집했습니다.