Foto: Maurice NORBERT/Shutterstock
La empresa de investigación CertiK ha descubierto un fallo importante en la relativamente nueva red de Sui (SUI). La red de la altcoin SUI contenía una laguna que podría hacer caer todo el sistema. En agradecimiento, la empresa recompensó a CertiK con medio millón de dólares.
Peligroso fallo crypto
El fallo provocaba un bucle infinito que sobrecargaría el sitio, si lo activaba un contrato inteligente. CertiK descubrió el fallo antes de que SUI entrara en funcionamiento. El equipo informa de que ha solucionado el fallo con algunos ajustes en el código. También se ha actualizado el código para que no pueda volver a producirse un caso similar en el futuro. Según CertiK, que rebautizó el fallo como «HamsterWheel», la vulnerabilidad era tan grande que podía causar daños permanentes al sistema.
.@SuiNetwork awarded CertiK a $500K bounty for the discovery of a critical vulnerability.
For more technical details on this bug bounty, check out our blog on the HamsterWheel attack, ⬇️https://t.co/C0Bc6QVmjP#CertiK #SuiNetwork #sui
— CertiK (@CertiK) June 19, 2023
«A diferencia de los hackeos tradicionales que pueden inutilizar las blockchains haciendo colapsar los nodos, un ataque HamsterWheel puede hacer que todos los nodos queden catatónicos mientras permanecen activos, sin que se realice ninguna transacción, de forma similar a como se corre en una rueda de hámster. La estrategia podría paralizar redes enteras e inutilizarlas».
Los desarrolladores de Sui, agradecidos
El equipo de la Fundación Sui está encantado con el descubrimiento. Según la empresa, el lanzamiento de la red Sui, que se puso en marcha hace seis semanas, está yendo muy bien. Gracias en parte al programa «bug bounty» de Sui, los fallos del sistema se han resuelto con rapidez y eficacia. Los investigadores pueden obtener hasta medio millón de dólares en recompensas por encontrar fallos y vulnerabilidades. De ahí la generosa recompensa al equipo de investigación de CertiK.
Sui es una blockchain Proof-of-Stake (PoS) desarrollada por Mysten Labs. La red es similar a Ethereum (ETH) y utiliza contratos inteligentes. Debutó el 3 de mayo de 2023 en varias de las principales exchanges de criptomonedas, incluida Binance. Aunque el valor de la moneda cayó un 70% tras su lanzamiento, parece dispuesta a convertirse en un actor importante del mercado. Tras una ronda de inversión realizada por el desarrollador Mysten Labs, se consiguió una inversión de $300 millones.
