Sui 基金会向智能合约审计公司 CertiK 授予 500,000 美元,以表彰其发现 Sui 网络上的潜在攻击媒介。
该漏洞是Sui代码中的一个死循环漏洞,可由恶意智能合约触发,导致区块链节点无限循环,最终导致网络瘫痪。
“与通过崩溃节点关闭链的传统攻击不同,HamsterWheel 攻击将所有节点困在不处理新交易的不间断运行状态,就好像它们在仓鼠轮上运行一样。这种策略可以削弱整个网络,有效地使它们无法运行,”CertiK 在周一的新闻稿中说。
根据 Sui 基金会的说法,一旦发现漏洞,一个开发团队就会安装“两个关键措施,以减少未来类似问题的潜在影响。” CertiK 确认该错误的修复已经推出,并承诺稍后发布完整的技术报告。
“我们非常高兴该计划在 Sui 上线之前就发现并修复了这个错误,”Sui 基金会通讯主管 Darius Goore 告诉 CoinDesk。
“由于漏洞赏金计划,以及强大的第三方审计计划和彻底的内部测试,从运营和安全的角度来看,Sui主网的前六周非常顺利,”他补充道。
CertiK 首席安全官 Kang Li 在一份书面声明中表示:“HamsterWheel 攻击的发现表明,区块链网络面临的威胁正在不断复杂化。”
由 Aoyon Ashraf 编辑。
声明:该文观点仅代表作者本人,与炒币网无关。炒币网系信息发布平台,仅提供信息存储空间服务。对所包含内容的准确性、可靠性或者完整性不提供任何明示或暗示的保证,并不对文章观点负责。
提示:投资有风险,入市须谨慎。本资讯仅供参阅,不作为投资理财建议。