区块链安全公司 CertiK 在 Sui Network 中发现无限循环漏洞

Sui 基金会向智能合约审计公司 CertiK 授予 500,000 美元，以表彰其发现 Sui 网络上的潜在攻击媒介。

该漏洞是Sui代码中的一个死循环漏洞，可由恶意智能合约触发，导致区块链节点无限循环，最终导致网络瘫痪。

“与通过崩溃节点关闭链的传统攻击不同，HamsterWheel 攻击将所有节点困在不处理新交易的不间断运行状态，就好像它们在仓鼠轮上运行一样。这种策略可以削弱整个网络，有效地使它们无法运行，”CertiK 在周一的新闻稿中说。

根据 Sui 基金会的说法，一旦发现漏洞，一个开发团队就会安装“两个关键措施，以减少未来类似问题的潜在影响。” CertiK 确认该错误的修复已经推出，并承诺稍后发布完整的技术报告。

“我们非常高兴该计划在 Sui 上线之前就发现并修复了这个错误，”Sui 基金会通讯主管 Darius Goore 告诉 CoinDesk。

“由于漏洞赏金计划，以及强大的第三方审计计划和彻底的内部测试，从运营和安全的角度来看，Sui 主网的前六周非常顺利，”他补充道。

CertiK 首席安全官 Kang Li 在一份书面声明中表示：“HamsterWheel 攻击的发现表明，区块链网络面临的威胁正在不断复杂化。”