News CertiK phát hiện lỗ hổng có thể khiến blockchain Sui "ngưng hoạt động"

[legerman]

Các doanh nghiệp ** SUI Network Bug Bounty: Certik đã trao 500.000 đô la vì khám phá lỗ hổng quan trọng **

Sui Network, một giải pháp tỷ lệ lớp 2 cho Ethereum, đã trao cho Certik một khoản tiền thưởng lỗi 500.000 đô la để khám phá một lỗ hổng quan trọng có thể khiến mạng ngừng xử lý các giao dịch mới.

Lỗ hổng, được đặt tên là "Tấn công bánh xe hamster", có thể khiến mạng tham gia vào một vòng vô hạn xử lý các giao dịch cũ, ngăn không cho nó xử lý các giao dịch mới.Certik đã phát hiện ra lỗ hổng vào ngày 27 tháng 4 và mạng đã triển khai một bản vá vào ngày 30 tháng 4.

Kang Li, giám đốc an ninh của Certik, cho biết: "Phát hiện của phương pháp tấn công bánh xe hamster này là một bước khác, cho thấy các hình thức tấn công trong ngành công nghiệp blockchain ngày càng trở nên phức tạp hơn."

Đây là lần mới nhất trong một loạt các sự cố bảo mật liên quan đến các dự án được kiểm tra Certik.Vào tháng Năm, hai dự án đã được kiểm toán bởi Certik, Merlin và Swaprum, cả hai đều bị kéo thảm.

Bất chấp những sự cố này, Certik vẫn là một trong những công ty bảo mật blockchain được kính trọng nhất trong ngành.Công ty đã kiểm toán hơn 2.500 dự án và có hồ sơ theo dõi tìm kiếm và sửa chữa các lỗ hổng quan trọng.

**Thẩm quyền giải quyết:**

.
.
[3] How a lender received a $340,000 NFT after a loan wasn't repaid
=======================================
businesses **Sui Network Bug Bounty: Certik awarded $500,000 for discovering critical vulnerability**

Sui Network, a layer-2 scaling solution for Ethereum, has awarded Certik a bug bounty of $500,000 for discovering a critical vulnerability that could have caused the network to stop processing new transactions.

The vulnerability, dubbed "Hamster Wheel Attack," could have caused the network to enter an infinite loop of processing old transactions, preventing it from processing new transactions. Certik discovered the vulnerability on April 27 and the network deployed a patch on April 30.

Kang Li, Certik's security director, said: "The discovery of this Hamster Wheel attack method is another step, showing that the forms of attack in the blockchain industry are becoming more and more complicated."

This is the latest in a series of security incidents involving Certik-audited projects. In May, two projects that had been audited by Certik, Merlin and Swaprum, both suffered rug pulls.

Despite these incidents, Certik remains one of the most respected blockchain security firms in the industry. The company has audited over 2,500 projects and has a track record of finding and fixing critical vulnerabilities.

**Reference:**

[1] https://dlnews.info/news/sui-networ...00000-for-discovering-critical-vulnerability/
[2] https://www.coindesk.com/tech/2023/...to-certik-for-finding-critical-vulnerability/
[3] How a lender received a $340,000 NFT after a loan wasn't repaid