区块链保卫战：CertiK发现Sui Network无限循环漏洞

据 Cointelegraph 报道，区块链和智能合约安全公司 CertiK 因发现一种新型安全威胁而被 SUI 授予 50 万美元赏金。

CertiK揭示安全威胁

该威胁被命名为 “HamsterWheel（仓鼠轮）”，有可能破坏 SUI 整个 Layer 1 网络。

与传统的通过攻击节点来迫使区块链无法运行相比，HamsterWheel 攻击就像其名字一样，会让所有节点如仓鼠在轮上奔跑一样无休止运行从而无法处理新的交易。

这种策略可以使整个网络瘫痪，并停止其运行。

在主网启动前，CertiK 向 SUI 报告了这一关键漏洞，并得到了 SUI 的确认与反馈。认识到情况的严重性后，SUI 迅速实施了安全解决方案以缓释这种攻击的潜在威胁。

目前 SUI 已推出修复措施用以确保其网络安全。

关于 HamsterWheel 攻击的技术细节和对 Layer 1 更深层次的影响，随后会披露给公众。

CertiK获得50万美元漏洞赏金

为感谢 CertiK 的关键漏洞发现，SUI 支付了 50 万美元作为奖励。

SUI 明确表示了积极进行网络安全工作以及漏洞赏金计划的重要性，并以其快速响应和高度重视漏洞的态度赢得了赏金。

这也表明了安全区块链生态系统的促进和漏洞赏金计划的价值。

针对此次安全威胁， CertiK 首席安全官李康表示，

“ HamsterWheel 攻击被发现，也印证了区块链行业正处在一个威胁和风险正在不断变化且愈加复杂的环境当中。

在 CertiK，我们致力于走在安全领域发展的最前沿，以确保 Web3 世界的安全性和可靠性。”

CertiK，强大的安全专家

CertiK 总部位于纽约市，由耶鲁大学和哥伦比亚大学的两位教授创立，以守护加密世界为使命，从区块链领域开始，一步步将学术界尖端创新技术延伸至业界，使得企业任务关键型软件及应用能够在足够安全和正确的环境下构建。

CertiK 利用最先进的形式化验证技术和人工智能审计技术扫描和监控区块链协议和智能合约的安全性，不断推出以 Skynet 为代表的 SaaS 产品，为企业和用户提供最高级别的安全解决方案。

合约审计的目的是检查代码规范性、常规漏洞、安全漏洞、业务逻辑漏洞，最关键的是减少因代码导致的业务无法正常运转，其次是保障资金的安全。

此外，审计还能体现智能合约部署后的“公平、公开、公正、透明”等原则，并减少遭受黑客攻击的可能性。审计可以将产品上线前的风险降到最低。

目前，CertiK 已保护超过4000亿美元的数字资产免受损失。

区块链空间在快速发展，安全措施也越来越强大，但预防性威胁识别的必要性也逐渐显现。在这样的情况下，CertiK 再次强调通过一流的安全服务，为用户提供安全承诺。

区块链的安全保卫战

经过多年的发展，区块链技术已经在金融、供应链、社交网络等众多领域得到广泛应用。然而，随着区块链技术的广泛应用和用户的不断增多，网络安全问题也愈发凸显。

只有通过加强安全防护，及时修复和解决漏洞，才能保障区块链系统的稳定和可信度。

区块链保卫战仍在继续，CertiK等安全公司将持续投入更多精力和资源，挖掘并解决区块链系统中的安全漏洞。

相信随着技术的不断进步和完善，区块链系统的安全性将得到更好的保障，为用户提供更安全可靠的区块链服务。