全球区块链和智能合约安全领域的先锋CertiK因发现一种新型安全威胁而被SUI授予50万美元赏金。该威胁被命名为“HamsterWheel(仓鼠轮)”,并有可能破坏SUI整个Layer 1网络。
CertiK总部位于纽约市,由耶鲁大学和哥伦比亚大学的两位教授创立。其以守护加密世界为使命,从区块链领域开始,一步步将学术界尖端创新技术延伸至业界,使得企业任务关键型软件及应用能够在足够安全和正确的环境下构建。CertiK利用目前最先进的形式化验证技术、AI审计技术以及安全专家人工审计,通过扫描及监控区块链协议和智能合约,保证其安全性。
与传统的通过攻击节点来迫使区块链无法运行相比,HamsterWheel攻击就像其名字一样,会让所有节点如仓鼠在轮上奔跑一样无休止运行从而无法处理新的交易。这种策略可以使整个网络瘫痪,并停止其运行。
在主网启动前,CertiK向SUI报告了这一关键漏洞,并得到了SUI的确认与反馈:HamsterWheel攻击可能对SUI的网络造成不可弥补的损害。认识到情况的严重性后,SUI也迅速实施了安全解决方案以缓释这种攻击的潜在威胁。目前SUI已推出修复措施用以确保其网络安全。
为了感谢CertiK,SUI支付了50万美元用来奖励这一关键性的发现。SUI的赏金及其面对漏洞时迅速响应及重视的态度,表明了积极开展网络安全工作、促进安全区块链生态系统的重要性以及漏洞赏金计划的价值。
“HamsterWheel攻击被发现,也印证了区块链行业正处在一个威胁和风险正在不断变化且愈加复杂的环境当中。在CertiK,我们致力于走在安全领域发展的最前沿,以确保Web3世界的安全性和可靠性。”CertiK首席安全官李康说道。
关于HamsterWheel攻击的技术细节和对Layer 1更深层次的影响将会随后披露给公众。一旦所有缓解措施得到彻底测试并全面部署完成时,CertiK将发布完整的报告。
此次新型攻击的发现,凸显了在快速发展的区块链领域采取强有力的安全措施和先发制人识别威胁的必要性,同时也重申了CertiK致力于通过尖端技术和一流的安全服务来保护Web3世界安全的愿景。
领取专属 10元无门槛券
私享最新 技术干货