"햄스터휠"이라고 불리는 이 취약점은 햄스터가 바퀴 위에서 조깅하는 것과 유사한 무한 루프에 노드를 가둡니다.
블록체인 보안 회사인 CertiK는 Sui 네트워크의 전체 레이어 1 블록체인을 방해할 수 있는 위협을 신고한 후 50만 달러의 현상금을 받았습니다.
코인텔레그래프에 보낸 발표문에서 CertiK 팀은 "햄스터휠"이라고 불리는 취약점은 노드를 충돌시켜 블록체인을 종료하는 데 초점을 맞춘 기존 공격과는 다르다고 강조했습니다.
이 공격은 햄스터가 바퀴 위에서 조깅하는 것과 유사하게 노드를 함정에 빠뜨려 새로운 트랜잭션을 처리하지 않고 작업을 수행할 수 있도록 합니다. 이 공격은 네트워크를 마비시켜 작동할 수 없게 만들 수 있습니다.
보안 업체는 이 취약점을 발견하고 메인넷 출시에 앞서 수이에게 보고했습니다. 보안 위협에 대응하여 수이 네트워크는 공격이 블록체인에 미칠 수 있는 잠재적 피해를 방지하기 위한 수정 사항을 구현했습니다.
이러한 CertiK의 노력에 감사하는 의미로 Sui는 이 보안 회사에 50만 달러의 현상금을 수여했습니다. 이는 버그 바운티 프로그램과 사전 예방적 보안 노력의 중요성을 강조하는 사례라고 CertiK는 설명합니다.
CertiK의 최고 보안 책임자 강 리는 블록체인 네트워크에 대한 위협이 끊임없이 진화하고 있다고 말했습니다. "햄스터휠 공격의 발견은 블록체인 네트워크에 대한 위협이 점점 더 정교해지고 있다는 것을 보여줍니다."라고 리는 설명합니다.
발표에 따르면 더 자세한 기술적 세부 사항은 곧 발표되어 공개될 예정입니다. 또한 모든 완화 조치가 배포되고 철저한 테스트가 완료되면 전체 보고서가 발표될 예정입니다.
한편, 탈중앙화 금융(DeFi) 분야에서는 한 암호화폐 트레이딩 봇이 2억 달러의 대출을 받아 3달러의 수익을 확보한 사건이 발생했습니다. 6월 14일, 한 차익거래 봇이 2억 다이를 빌리는 등 일련의 복잡한 거래를 수행했습니다. DAI를 투자하여 총 3.24달러의 수익을 올렸습니다. 한 커뮤니티 회원은 봇의 노력을 칭찬하며 "수익은 수익"이라고 말했고, 다른 회원은 암호화폐 약세장이 얼마나 나쁜지를 보여주는 신호라고 말했습니다.