Attaque évitée sur Sui Network (SUI) : Certik récompensé d’un demi-million de dollars
Sui Network a mis en place un programme primant toute découverte de bug sur son réseau. À en croire les dernières nouvelles, cette jeune blockchain a attribué 500 000 dollars à CertiK pour avoir signalé un vecteur d’attaque potentiel. Gros plan !
Sui essuie une cyberattaque
Née il y a un mois et demi de cela, Sui Network et son jeton natif SUI ont fait une entrée fracassante dans l’industrie crypto. Le nouveau crypto-actif a été listé sur Binance, Bybit, OKX et Kucoin dès sa sortie.
Conscients de l’existence de hackers enragés, l’équipe derrière Sui a mis au point un programme « bug bounty » : sa manière à elle d’amadouer les bons pirates. Et cela a marché, si l’on se tient à l’information partagé par CoinDesk.
En effet, d’après ce média crypto, la société de sécurité blockchain Certik a découvert un bug de boucle infini dans le réseau Sui. Forte d’expériences dans l’audit de smart contracts, celle-ci en a fait le signal à Mysten Labs et s’est vue attribuer la somme de 500 000 dollars en guise de prime.
Voici un extrait du communiqué de presse publié par CertiK le 19 juin :
« Différente des attaques traditionnelles qui interrompent les chaînes en faisant tomber des nodes, l’attaque HamsterWheel piège tous les noeuds dans un état de fonctionnement incessant sans traiter de nouvelles transactions, comme s’ils fonctionnent sur une roue de hasmter. Cette stratégie peut paralyser des réseaux entiers, les rendant effectivement inopérants. »
La communication de ce bug a permis à l’équipe de Sui Network d’augmenter sa vigilance et d’adopter des mesures idoines.
Darius Goore, responsable des communications au sein de la Fondation Sui, a loué cette initiative ainsi :
« Grâce au programme de bug bounty, mais aussi au solide programme d’audits par des tiers, et à des tests internes approfondis, les six premières semaines du mainnet de Sui ont été remarquablement fluides d’un point de vue opérationnel et de la sécurité. »
À propos du programme de « bug bounty »
Le site officiel de Sui l’explique de la sorte :
« Au fur et à mesure que l’écosystème Sui évolue, le potentiel de bugs et de vulnérabilités apparaît. Le programme de bug bounty incite les hackers ‘white hat’ à signaler les problèmes, contribuant ainsi à maintenir une plateforme sûre et stable tout en récompensant toute divulgation responsable. »
Les primes promises par Sui peuvent aller de 5 000 à 500 000 dollars. L’attribution d’une somme dépend toutefois du niveau de vulnérabilité du bug signalé.
Sinon, pour faire un signalement de bug à Sui Network, vous aurez intérêt à user du tableau de bord d’Immunifi. En attendant que la chute entamée par son jeton natif prenne fin, la quête de vulnérabilité vous sera salutaire.
Maximisez votre expérience Cointribune avec notre programme 'Read to Earn' ! Pour chaque article que vous lisez, gagnez des points et accédez à des récompenses exclusives. Inscrivez-vous dès maintenant et commencez à cumuler des avantages.
La révolution blockchain et crypto est en marche ! Et le jour où les impacts se feront ressentir sur l’économie la plus vulnérable de ce Monde, contre toute espérance, je dirai que j’y étais pour quelque chose
Les propos et opinions exprimés dans cet article n'engagent que leur auteur, et ne doivent pas être considérés comme des conseils en investissement. Effectuez vos propres recherches avant toute décision d'investissement.