- 这个“严重”漏洞有可能导致价值 4.03 亿美元的 Sui 区块链瘫痪。
- 加密审计公司 CertiK 在今年早些时候对其他区块链项目的评级安全性遭遇挫折后获得了胜利。
加密审计公司CertiK发现了最近推出的Sui区块链中的一个漏洞,该漏洞威胁到价值4.03亿美元的网络陷入停顿。
该漏洞被称为“仓鼠滚轮攻击”,可能会阻止Sui处理新交易,将网络锁定在一个无限循环中,不断重新检查旧交易而无法解决。
CertiK的首席安全官Kang Li告诉媒体:“仓鼠滚轮攻击如果成功执行,将对Sui区块链造成严重破坏,导致所谓的‘网络关闭’。”
漏洞
CertiK于4月27日通知了Sui这个漏洞,并在第二天发布了一个修复补丁。4月30日,Sui确认了问题的严重性为关键级别。
这项工作对CertiK来说是一个非常需要的胜利。在4月份,这家加密审计机构给zkSync Era区块链上新推出的去中心化交易所Merlin授予了90分的安全评分。然而,Merlin的开发人员变节,突然偷走了用户的资金,共计182万美元。
DeFi社区中的许多人批评CertiK没有披露代码中的机制,这让开发人员能够拿走用户的存款。
作为对CertiK发现的感激之情,Sui于5月16日根据其漏洞赏金计划的条件向该公司支付了50万美元的奖励。
Li表示“虽然攻击的影响是严重的,但它不会使区块链永久无法运行。但是,修复需要所有网络中的节点更新其软件,这可能是一个复杂而耗时的过程”。
Li说:“在这个更新在整个网络上推出之前,区块链将保持无法操作的状态,”。
当一个区块链停止运行时
区块链的最重要特点可以说是能够不受阻碍地发送交易。与传统银行系统可能需要数天才能完成的交易相比,支持者称赞区块链能够全天候处理货币交易(7x24小时)。
因此,当一个区块链在这一任务上失败时,旁观者将其视为非常严重的问题。与Sui竞争的Solana区块链最近几个月出现了多次网络停机,导致交易处理停止数小时,因此受到了严厉批评。
目前,Sui区块链保证了1140万美元的存款。然而,它依赖于该网络的原生SUI代币的市值达到了4.03亿美元。
Sui区块链的开发公司Mysten Labs并未立即回应媒体的评论请求。
发现一项重大的区块链漏洞很可能帮助CertiK恢复在近几个月中失去的部分加密社区的信誉。
五月份,另一个由CertiK审计的DeFi协议Swaprum的开发人员偷走了300万美元。
区块链安全公司Hacken的首席执行官Dyma Budorin当时告诉媒体,Swaprum的开发人员“在他们的智能合约中留下了一个可升级性功能,他们用来转移用户资金”。
但CertiK告诉媒体,Swamprum的可升级性功能不在审计范围内。
所有评论