区块链安全公司CertiK在Sui Network中发现了一个无限循环漏洞

Sui Foundation向智能合约审计公司CertiK授予了50万美元,以表彰其在Sui网络上发现潜在攻击漏洞的贡献。

该漏洞是Sui代码中的无限循环错误,可以被恶意智能合约触发,并导致区块链节点进入无休止的循环,从而瘫痪网络。

“与通过崩溃节点关闭链的传统攻击不同,HamsterWheel攻击将所有节点困在不断运行但无法处理新交易的状态中,就像它们在跑仓鼠轮一样。这种策略可以瘫痪整个网络,有效地使其无法运行,”CertiK周一在新闻稿中说。

根据Sui Foundation的说法,一旦发现了这个漏洞,开发团队安装了“两个关键措施,以减少未来类似问题的潜在影响”。 CertiK确认已经修复了该漏洞,并承诺稍后将发布完整的技术报告。

“我们非常高兴该计划在Sui上线之前找到并解决了这个漏洞,”Sui Foundation的传播负责人Darius Goore告诉DigitalC。

他补充说:“由于漏洞赏金计划,以及强大的第三方审计计划和彻底的内部测试,Sui主网的前六周在操作和安全方面都非常顺畅。”

“HamsterWheel攻击的发现展示了对区块链网络威胁的不断演变的复杂性,”CertiK的首席安全官Kang Li在一份书面声明中说。

阅读更多: Sui Mainnet Goes Live as Crypto Project Takes on Aptos and DeFi Giants

编辑:Aoyon Ashraf。