Sui выплатила CertiK $500 000 за обнаружение уязвимости
Аудитор безопасности смарт-контрактов CertiK получил вознаграждение в размере $500 000 за обнаружение критической уязвимости в блокчейне Sui. Об этом сообщает Cointelegraph.
Команда аналитиков подчеркнула, что ошибка под названием HamsterWheel отличается от традиционных эксплойтов. По их словам, потенциальный злоумышленник мог захватить узлы и совершать операции без обработки новых транзакций.
CertiK обнаружила уязвимость перед запуском основной сети Sui в мае. Разработчики моментально исправили ошибку. Более подробный отчет аудиторы пообещали опубликовать позднее.
Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!
Директор по безопасности CertiK Кан Ли заявил, что способы атаки на блокчейны постоянно развиваются. Обнаружение HamsterWheel демонстрирует «возрастающую изощренность угроз», добавил он.
В компании также подчеркнули важность программ вознаграждения для упреждающих мер в сфере кибербезопасности.
Напомним, в мае CertiK сообщила о заморозке $160 000, выведенных с децентрализованной биржи Merlin в результате эксплойта.
В июне 2022 года команда некастодиального криптокошелька MetaMask в партнерстве с HackerOne запустила инициативу по вознаграждению за поиск уязвимостей в приложении.
