CertiK发现重大安全隐患,获SUI奖励50万美元漏洞赏金

New York, June 19, 2023 (GLOBE NEWSWIRE) — ​作为全球区块链和智能合约安全领域的先锋,CertiK因发现一种新型安全威胁而被SUI授予50万美元赏金。该威胁被命名为“HamsterWheel(仓鼠轮)”,并有可能破坏SUI整个Layer 1网络。

CertiK总部位于纽约市,由耶鲁大学和哥伦比亚大学的两位教授创立。其以守护加密世界为使命,从区块链领域开始,一步步将学术界尖端创新技术延伸至业界,使得企业任务关键型软件及应用能够在足够安全和正确的环境下构建。 CertiK利用目前最先进的形式化验证技术、AI审计技术以及安全专家人工审计,通过扫描及监控区块链协议和智能合约,保证其安全性。

与传统的通过攻击节点来迫使区块链无法运行相比,HamsterWheel攻击就像其名字一样,会让所有节点如仓鼠在轮上奔跑一样无休止运行从而无法处理新的交易。这种策略可以使整个网络瘫痪,并停止其运行。

在主网启动前,CertiK向SUI报告了这一关键漏洞,并得到了SUI的确认与反馈:HamsterWheel攻击可能对SUI的网络造成不可弥补的损害。认识到情况的严重性后,SUI也迅速实施了安全解决方案以缓释这种攻击的潜在威胁。目前SUI已推出修复措施用以确保其网络安全。

为了感谢CertiK,SUI支付了50万美元用来奖励这一关键性的发现。SUI的赏金及其面对漏洞时迅速响应及重视的态度,表明了积极开展网络安全工作、促进安全区块链生态系统的重要性以及漏洞赏金计划的价值。

“HamsterWheel攻击被发现,也印证了区块链行业正处在一个威胁和风险正在不断变化且愈加复杂的环境当中。在CertiK,我们致力于走在安全领域发展的最前沿,以确保Web3世界的安全性和可靠性。”CertiK首席安全官李康说道。

此次新型攻击的发现,凸显了在快速发展的区块链领域采取强有力的安全措施和先发制人识别威胁的必要性,同时也重申了CertiK致力于通过尖端技术和一流的安全服务来保护Web3世界安全的愿景。

关于CertiK

CertiK总部位于纽约市,由耶鲁大学和哥伦比亚大学的两位教授创立。其以守护加密世界为使命,从区块链领域开始,一步步将学术界尖端创新技术延伸至业界,使得企业任务关键 型软件及应用能够在足够安全和正确的环境下构建。 CertiK利用目前最先进的形式化验证技术、AI审计技术以及安全专家人工审计,通过扫描及监控区块链协议和智能合约,保证其安全性。

迄今为止,CertiK已获得了超过4000家企业客户的认可, 挖掘了近7万个代码漏洞,保护了超过4000亿美元的数字资产免受损失。

投资机构包括Insight Partners、红杉资本、Tiger Global、  Coatue Management、Lightspeed、Advent International、 软银愿景基金、高瓴创投、高盛、Coinbase Ventures、 币安、顺为资本、IDG资本、 Wing、联想之星、丹华资本 等各行业领导者的支持。 

关于 Sui

Sui是第一个从头开始设计的无需许可的Layer 1区块链,旨在使创建者和开发人员能够构建满足Web3中下一个十亿用户的体验。 Sui具有水平可扩展性,可以以无与伦比的速度和低成本支持广泛的应用程序开发。这个首创的平台为用户带来了一个通用的区块链,具有高吞吐量、即时结算速度、丰富的链上资产和用户友好的web3体验。了解更多:https://sui.io

CONTACT: Hari Govindarajan 
PR & Comms Specialist, Luna PR 
hari@lunapr.io

台灣郵報原始網址:CertiK发现重大安全隐患,获SUI奖励50万美元漏洞赏金

相關新聞

最新消息