Lỗ hổng có tên HamsterWheel bẫy Nodes trong một vòng lặp vô tận tương tự như chuột đồng chạy trên bánh xe.
Công ty bảo mật blockchain CertiK đã nhận được khoản tiền thưởng trị giá 500.000 đô la từ mạng Sui sau khi đánh dấu một mối đe dọa có khả năng phá vỡ toàn bộ blockchain lớp 1 của Sui.
Trong một thông báo được gửi tới Cointelegraph, nhóm CertiK đã nhấn mạnh rằng lỗ hổng có tên "HamsterWheel" khác với các cuộc tấn công truyền thống tập trung vào việc tắt các blockchain bằng cách thả Nodes.
Cuộc tấn công này bẫy Nodes, cho phép chúng thực hiện các hoạt động mà không cần xử lý các giao dịch mới, tương tự như chuột đồng chạy trên bánh xe. Cuộc tấn công có khả năng làm tê liệt các mạng và khiến chúng không thể hoạt động.
Công ty bảo mật đã phát hiện ra lỗ hổng và báo cáo cho Sui trước khi ra mắt mạng chính. Đối phó với mối đe dọa bảo mật, mạng Sui đã triển khai các bản sửa lỗi để ngăn chặn những thiệt hại tiềm tàng mà một cuộc tấn công có thể gây ra cho blockchain.
Để đánh giá cao những nỗ lực của CertiK, Sui đã trao khoản tiền thưởng 500.000 đô la cho công ty bảo mật. Theo CertiK, điều này nhấn mạnh tầm quan trọng của các chương trình tiền thưởng lỗi và các nỗ lực bảo mật chủ động.
Kang Li, giám đốc an ninh tại CertiK, nói rằng các mối đe dọa đối với mạng blockchain không ngừng phát triển. Li giải thích: “Việc phát hiện ra cuộc tấn công HamsterWheel cho thấy sự tinh vi ngày càng tăng của các mối đe dọa đối với mạng blockchain.
Theo thông báo, các chi tiết kỹ thuật khác sẽ được công bố và cung cấp sớm. Ngoài ra, các báo cáo đầy đủ sẽ được công bố sau khi tất cả các biện pháp giảm thiểu đã được triển khai và test kỹ lưỡng.
Trong khi đó, trong không gian tài chính phi tập trung (DeFi), một bot giao dịch tiền điện tử đã vay 200 triệu đô la để đảm bảo lợi nhuận 3 đô la Mỹ. Vào ngày 14 tháng 6, một bot chênh lệch giá đã thực hiện một loạt giao dịch phức tạp, bao gồm cả việc vay 200 triệu DAI (DAI) trong MakerDAO và kết thúc với tổng lợi nhuận là 3 USD,24 USD. Một thành viên cộng đồng đã ca ngợi những nỗ lực của bot và nói rằng lợi nhuận là lợi nhuận trong khi một người khác nói rằng đây là dấu hiệu cho thấy thị trường giảm giá tiền điện tử tồi tệ như thế nào.
Tạp chí: Các dự án tiền điện tử có nên đàm phán với tin tặc không? Có lẽ
Theo CoinTelegraph
|