2525 – Sui verse 2,3 millions BRL à l’entreprise qui a découvert une vulnérabilité critique
Sui a payé 500 000 $ à la société de sécurité blockchain CertiK après qu’une vulnérabilité critique appelée HamsterWheel a été découverte dans son réseau. En termes réels, cela équivaut à environ 2,3 millions de R$.
Dans un article de blog, l’équipe Skyfall de CertiK a détaillé les aspects techniques de l’attaque HamsterWheel, comment elle pourrait affecter négativement Sui et comment la vulnérabilité a été corrigée.
La vulnérabilité en question est un type de bogue qui pourrait empêcher le réseau Sui de traiter de nouvelles transactions, entraînant un arrêt complet du réseau.
«Cette attaque unique, contrairement aux attaques connues précédentes, permet à un attaquant de créer une boucle infinie sur un nœud de validation en envoyant simplement une petite charge utile d’environ 100 octets. De plus, cette attaque cause des dommages permanents même après le redémarrage du réseau de validation », explique CertiK.
CertiK a corrigé la vulnérabilité le 27 avril et Sui le 28 avril. La gravité de la vulnérabilité a été jugée critique le 30 avril et une prime de bogue de 500 000 $ a été versée le 16 mai.
Sui Blockchain
Sui est un réseau blockchain de niveau 1 construit sur Move, lancé en mai. Depuis son lancement, le projet a encouragé les développeurs à s’appuyer sur son réseau et a obtenu plusieurs partenariats, dont une récente intégration avec le portefeuille OKX Web3.
Les données de Sui Explorer montrent que le nombre total d’adresses actives dans le réseau est de 871 630 et que le nombre d’adresses quotidiennes est de 9 253. Le réseau a traité plus de 13 millions de blocs de transactions depuis son lancement.
De plus, selon les données de suivision, plus de 2 millions de collections NFT ont été créées dans 963 collections sur le réseau, avec plus de 460 000 propriétaires.
Cependant, le réseau a également fait face à ses propres projets d’escroquerie, avec un DEX appelé NemoSwap trompant le public sur ses investisseurs et faisant perdre des millions aux utilisateurs.