Certik, Sui Mainnet öncesinded bir güvenlik açığı buldupu için 500.000$ ödül kazandı. Ceritk blockchain güvenlik şirketi olarak hizmet vermektedir.
CertiK, Sui Network’ün Çalışmamasına Neden Olabilecek Bir Güvenlik Açığı Keşfetti
CertiK’e göre güvenlik açığı, tipik olarak blockchain düğümlerinin aynı kodu tekrar tekrar çalıştırmasına neden olan kötü niyetli bir akıllı sözleşme tarafından tetiklenen ” sonsuz döngü ” türündedir. Bu biçimde saldırıya uğradığında ağ felç olur.
CertiK’in Baş Güvenlik Sorumlusu Kang Li, boşluk saldırılarını tespit etmelerinin, blok zincirindeki kötü niyetli aktörlerin giderek daha karmaşık hale geldiğini gösterdiğini söyledi.
“Normal saldırılardan farklı olarak, bu saldırı biçimi düğümleri çökertmez. Bunun yerine aktif kalırlar ancak yeni işlemleri gerçekleştiremezler” diye paylaştı CertiK.
Sui Foundation’a göre, hatayı belirledikten sonra, geliştiriciler “aynı durumun gelecekte tekrarlanması durumunda riski azaltmaya yardımcı olacak iki ana önlem” belirlediler. CertiK, düzeltmenin uygulandığını doğruladı ve daha sonra tam bir teknik rapor yayınlama sözü verdi.
Sui Vakfı’nın iletişim başkanı Darius Goore, CoinDesk’e şunları söyledi: ” CertiK’in, Sui piyasaya sürülmeden önce hataları etkili bir şekilde bulup düzeltebilmesinden memnunuz .”
Bug bounty programı ve 3. partilerin güvenlik faaliyetleri sayesinde Sui ana ağ operasyonunun güvenlik açısından ilk 6 hafta sorunsuz geçtiğini söyledi. Sui web sitesinde yer alan bilgiler, projenin ağda bir güvenlik açığı keşfedip projeye bildiren herkese 5.000 $ ile 500.000 $ arasında değişen bir ödül sunduğunu gösteriyor.
Ayrıca okuyun: Justin Sun Mars’a Uçmak İçin Yol Arkadaşı Arıyor
[table id=46 /]