Sui Blockchain授予区块链安全公司CertiK 50万美元,以表彰其发现威胁

  • Sui区块链授予CertiK奖励,因其发现了一个名为“HamsterWheel”的漏洞。
  • “HamsterWheel”漏洞将节点困在类似于仓鼠在跑轮子的无尽循环中。
  • HamsterWheel攻击展示了对区块链网络威胁逐步升级的趋势。

Sui区块链授予区块链安全公司CertiK 50万美元的悬赏金,以感谢其发现了一种威胁,该威胁本可以使整个Sui layer-1区块链崩溃。

识别出的漏洞称为“HamsterWheel”,CertiK团队解释说,此漏洞与旨在崩溃节点并使区块链崩溃的更常规的攻击不同。

HamsterWheel攻击细节

与仓鼠在跑轮子类似,HamsterWheel攻击会将节点困住,允许它们执行操作而不处理新事务。该攻击具有瘫痪网络并使其无法使用的能力。

Certick在2023年5月初的Sui主网上线之前就已发现了HamsterWheel漏洞。 Sui随后采取了修复措施,以应对安全威胁,以防止攻击对区块链造成潜在危害。

Sui授予CertiK 50万美元的悬赏金作为感谢他们的努力,并强调了漏洞悬赏计划和预防性安全措施的价值。

区块链安全

根据CertiK的首席安全官康力的说法,针对区块链网络的威胁不断变化。康力表示:“HamsterWheel攻击的发现展示了对区块链网络威胁逐步升级的趋势。”

CertiK的声明称,很快将发布和公开其他技术信息。此外,一旦所有缓解措施得到实施并经过充分测试,完整的报告将公开发布。