区块链安全公司 CertiK 在 Sui Network 上发现了一个严重漏洞

fffmCQ.jpg
该漏洞是在 Sui 的主网启动并运行之前发现的,基金会为这一发现提供了 50 万美元的奖励。

Sui 基金会向智能合约审计公司 CertiK 奖励了 50 万美元,以表彰其在 Sui 网络上发现了一个潜在的攻击媒介。

该漏洞是Sui代码中的一个无限循环漏洞,可由恶意智能合约触发,导致区块链的节点陷入无限循环,实质上是瘫痪网络。

“与通过崩溃节点关闭链的传统攻击不同,HamsterWheel 攻击将所有节点陷入不间断状态,而不处理新交易,就好像它们在它们上运行一样。仓鼠轮。这种策略会削弱整个网络,使其无法有效运作。”

CertiK 在周一(6 月 19 日)的新闻稿中表示。

据 Sui 基金会称,在发现漏洞后,一组开发人员安装了“两个关键措施,以帮助减少未来类似问题的潜在影响”。 CertiK 确认已实施修复并承诺稍后发布完整的技术报告。

Sui 基金会的传播负责人 Darius Goore 表示:“我们很高兴该程序在 Sui上线之前就帮助发现并修复了这个错误。

他补充说:“由于漏洞赏金计划,以及强大的第三方测试程序和彻底的内部测试,Sui 主网的前六周从运营角度来看进展顺利。运营和保密”。

CertiK 首席安全官 Kang Li 在一份书面声明中表示:“ HamsterWheel 攻击的发现表明区块链网络面临的威胁越来越复杂。”

VIC Crypto 合成

相关新闻:

enlightened 由 Jack Dorsey 提供支持的比特币钱包通过 Coinbase 和 Cash 应用集成赚取了巨额资金

enlightened 以太坊遵循 NFT比特币的路径,上线Ethscriptions

enlightened zkSync Era 上的 TVL 创下超过 5 亿美元的新纪录,暗示即将到来的“zk 季节”

声明:该文观点仅代表作者本人,与炒币网无关。炒币网系信息发布平台,仅提供信息存储空间服务。对所包含内容的准确性、可靠性或者完整性不提供任何明示或暗示的保证,并不对文章观点负责。 提示:投资有风险,入市须谨慎。本资讯仅供参阅,不作为投资理财建议。

发表评论

登录后才能评论