Merkeziyetsiz uygulamalar için bir blok zinciri platformu olan Sui (SUI), altcoin ağındaki kritik bir güvenlik açığını bulup açıkladığı için önde gelen bir kripto para güvenlik firması olan CertiK’e 500.000 dolar ödül verdi.
CertiK’in Skyfall ekibi tarafından “HamsterWheel” olarak adlandırılan güvenlik açığı, Sui ağının yeni işlemleri ve verileri işlemeyi durdurmasına ve ağı fiilen durdurmasına neden olabilirdi. Saldırı, ağı çalıştıran ve güvenliğini sağlayan bilgisayarlar olan doğrulayıcı node’larda sonsuz bir döngüyü tetikleyecek yaklaşık 100 baytlık küçük bir yükün gönderilmesini içeriyordu.
Saldırı aynı zamanda ağ yeniden başlatıldıktan sonra bile devam edecek kalıcı hasara neden olacaktı.
CertiK, güvenlik açığını ağın mainnet lansmanından önce hata ödül programı aracılığıyla Sui’ye sorumluluk çerçevesinde bildirdi. Sui, sorunu hızlı bir şekilde onaylayıp düzeltti ve gelecekte benzer saldırıları önlemek için ek önlemler aldı.
CertiK, yaptığı basın açıklamasında söz konusu güvenlik açığıyla ilgili şunları söyledi:
“Node’ları çökertmek suretiyle zincirleri durduran geleneksel saldırılardan farklı olarak, HamsterWheel saldırısı tüm node’ları sanki bir hamster tekerleği üzerinde çalışıyorlarmış gibi yeni işlem yapmadan durmaksızın çalışma durumuna hapseder. Bu strateji, tüm ağları felce uğratarak etkin bir şekilde çalışamaz hale getirebilir.”
CertiK’in Skyfall ekibi, blok zinciri projeleri üzerinde gelişmiş güvenlik denetimleri ve sızma testleri gerçekleştiren özel bir birimdir. Ekip daha önce diğer blok zinciri platformlarında çok sayıda yüksek düzeyde güvenlik açığı bulmuş ve açıklamıştı.
*Yatırım tavsiyesi değildir.