Sui выплатила CertiK $500 000 за обнаружение уязвимости

Аудитор безопасности смарт-контрактов CertiK получил вознаграждение в размере $500 000 за обнаружение критической уязвимости в блокчейне Sui. Об этом сообщает Cointelegraph.

Команда аналитиков подчеркнула, что ошибка под названием HamsterWheel отличается от традиционных эксплойтов. По их словам, потенциальный злоумышленник мог захватить узлы и совершать операции без обработки новых транзакций. 

CertiK обнаружила уязвимость перед запуском основной сети Sui в мае. Разработчики моментально исправили ошибку. Более подробный отчет аудиторы пообещали опубликовать позднее. 

Директор по безопасности CertiK Кан Ли заявил, что способы атаки на блокчейны постоянно развиваются. Обнаружение HamsterWheel демонстрирует «возрастающую изощренность угроз», добавил он. 

В компании также подчеркнули важность программ вознаграждения для упреждающих мер в сфере кибербезопасности. 

Напомним, в мае CertiK сообщила о заморозке $160 000, выведенных с децентрализованной биржи Merlin в результате эксплойта.

В июне 2022 года команда некастодиального криптокошелька MetaMask в партнерстве с HackerOne запустила инициативу по вознаграждению за поиск уязвимостей в приложении.