区块链安全公司CertiK在Sui Network中发现了一个无限循环漏洞
Sui Foundation向智能合约审计公司CertiK授予了50万美元,以表彰其在Sui网络上发现潜在攻击漏洞的贡献。
该漏洞是Sui代码中的无限循环错误,可以被恶意智能合约触发,并导致区块链节点进入无休止的循环,从而瘫痪网络。
“与通过崩溃节点关闭链的传统攻击不同,HamsterWheel攻击将所有节点困在不断运行但无法处理新交易的状态中,就像它们在跑仓鼠轮一样。这种策略可以瘫痪整个网络,有效地使其无法运行,”CertiK周一在新闻稿中说。
根据Sui Foundation的说法,一旦发现了这个漏洞,开发团队安装了“两个关键措施,以减少未来类似问题的潜在影响”。 CertiK确认已经修复了该漏洞,并承诺稍后将发布完整的技术报告。
- Coinbase 谴责美国证券交易委员会对法庭命令的“闪烁其词的回应”
- 房地产经纪人可能已经接受了一份价值300万美元的报价,用于购买与Sam Bankman-Fried有关的华盛顿特区房产
- 5款视频编辑的人工智能工具
“我们非常高兴该计划在Sui上线之前找到并解决了这个漏洞,”Sui Foundation的传播负责人Darius Goore告诉DigitalC。
他补充说:“由于漏洞赏金计划,以及强大的第三方审计计划和彻底的内部测试,Sui主网的前六周在操作和安全方面都非常顺畅。”
“HamsterWheel攻击的发现展示了对区块链网络威胁的不断演变的复杂性,”CertiK的首席安全官Kang Li在一份书面声明中说。
阅读更多: Sui Mainnet Goes Live as Crypto Project Takes on Aptos and DeFi Giants
编辑:Aoyon Ashraf。