Sui財団(Sui Foundation)は、スマートコントラクト監査会社CertiKに報奨金50万ドル(約7000万円)を付与した。CertiKは、Suiネットワーク上の攻撃ベクトル(攻撃経路)となり得る無限ループ・バグを発見していた。
このバグでは、悪意のあるスマートコントラクトによってブロックチェーンのノードが無限に循環し、ネットワークが麻痺する可能性があった。
ハムスターホイール攻撃
CertiKは6月19日のプレスリリースで「ノードをクラッシュさせることでブロックチェーンをシャットダウンさせる従来の攻撃とは異なり、ハムスターホイール(Hamster Wheel)攻撃は、ハムスターの回し車の上で実行されているかのように、新しいトランザクションを処理することなく、すべてのノードを絶え間ない動作状態に陥らせる。この戦略はネットワーク全体を機能不全にし、事実上運用不能にする可能性がある」と述べた。
Sui財団によると、バグが特定された後、開発チームは「将来における同様の問題による潜在的な影響を軽減するための2つの重要な対策」を実施。CertiKは、このバグの修正がすでに展開されていることを確認し、後日完全な技術レポートを公開するとしている。
メインネットの稼働はスムーズ
Sui財団のコミュニケーション責任者、ダリウス・グーア(Darius Goore)氏は「(報奨金)プログラムの結果、Suiネットワークの稼働よりもかなり前の段階でこのバグを発見し、修正できたことを非常にうれしく思う」とCoinDeskに語った。
グーア氏はまた「バグ報奨金プログラムだけでなく、強固なサードパーティ監査プログラムと徹底した内部テストのおかげで、Suiメインネットの最初の6週間は運用とセキュリティの観点から非常にスムーズだった」と述べた。
CertiKの最高セキュリティ責任者であるカン・リー(Kang Li)氏は声明で「ハムスターホイール攻撃の発見は、ブロックチェーンネットワークに対する脅威がますます巧妙化していることを示している」と述べた。
|翻訳:coindesk JAPAN
|編集:林理南
|画像:Getty Images
|原文:Blockchain Security Firm CertiK Found an Infinite Loop Bug in Sui Network
