CertiK پس از کشف تهدید بلاک چین Sui، جایزه 500 هزار دلاری دریافت می کند

آسیب‌پذیری که «HamsterWheel» نامیده می‌شود، گره‌ها را در یک حلقه بی‌پایان شبیه به همسترهایی که روی چرخ می‌دوند، به دام می‌اندازد.

شرکت امنیتی بلاک چین CertiK پس از اعلام خطری که پتانسیل ایجاد اختلال در کل بلاک چین لایه 1 Sui را داشت، جایزه 500000 دلاری از شبکه Sui دریافت کرد.

تیم CertiK در اطلاعیه‌ای که برای کوین‌تلگراف ارسال شد، تأکید کرد که آسیب‌پذیری به نام «HamsterWheel» با حملات سنتی که بر خاموش کردن بلاک‌چین‌ها از طریق خراب کردن گره‌ها تمرکز دارند، متفاوت است.

این حمله گره‌ها را به دام می‌اندازد و به آن‌ها اجازه می‌دهد تا عملیات‌هایی را بدون پردازش تراکنش‌های جدید انجام دهند، شبیه به دویدن همستر روی چرخ. این حمله این قابلیت را دارد که شبکه ها را فلج کرده و آنها را ناتوان از کار کند.

شرکت امنیتی این آسیب‌پذیری را کشف کرد و قبل از راه‌اندازی شبکه اصلی آن را به Sui گزارش داد. در پاسخ به تهدید امنیتی، شبکه Sui راه‌حل‌هایی را برای جلوگیری از آسیب‌های احتمالی که یک حمله می‌تواند به زنجیره بلوکی وارد کند، اجرا کرد.

برای قدردانی از تلاش های CertiK، Sui 500000 دلار جایزه به شرکت امنیتی اعطا کرد. به گفته CertiK، این اهمیت برنامه‌های پاداش باگ و تلاش‌های امنیتی پیشگیرانه را برجسته می‌کند.

کانگ لی، مدیر ارشد امنیتی CertiK، گفت که تهدیدات شبکه های بلاک چین به طور مداوم در حال تغییر هستند. لی توضیح داد: «کشف حمله HamsterWheel پیچیدگی در حال تکامل تهدیدات برای شبکه‌های بلاک چین را نشان می‌دهد.

بر اساس این اطلاعیه، جزئیات فنی بیشتر به زودی منتشر و در دسترس قرار خواهد گرفت. علاوه بر این، گزارش‌های کامل پس از استقرار و آزمایش کامل همه کاهش‌ها اعلام خواهد شد.

در همین حال، در فضای غیرمتمرکز مالی (DeFi)، یک ربات معاملاتی رمزنگاری وام 200 میلیون دلاری برای تضمین سود 3 دلاری گرفته است. در 14 ژوئن، یک ربات آربیتراژ مجموعه ای از تراکنش های پیچیده را انجام داد، از جمله وام گرفتن 200 میلیون DAI در MakerDAO و در نهایت با سود کل 3.24 دلار به پایان رسید. یکی از اعضای انجمن تلاش‌های ربات را تحسین کرد و گفت: “سود سود است” در حالی که یکی دیگر گفت که این نشانه‌ای از بد بودن بازار خرس کریپتو است.