CertiK, SUI 주요 보안 리스크 발견하며 50만달러 포상금 받아
기존의 전통적인 공격 방식과는 다른 HamsterWheel 공격은 모든 노드를 끊임없이 작동시키면서 새로운 트랜잭션 처리를 막는다. 이 전략은 전체 네트워크를 마비시키며, 실질적인 작동을 중지시킬 수 있다.
CertiK은 메인넷 출시 전 SUI에 이 중요한 취약점을 보고하고, HamsterWheel 공격이 네트워크에 어떤 피해를 줄 수 있는지에 대한 SUI의 확인과 피드백을 받았다. 상황의 심각성을 인식한 SUI는 신속히 대응해 이런 공격의 잠재적 피해를 완화하기 위한 솔루션을 도입했으며, 이미 SUI 네트워크의 안전을 보장하기 위한 수정 조치가 시행됐다.
CertiK의 중요한 발견에 대한 보상으로 SUI는 50만달러의 포상금을 지급했다. 이런 보상과 취약점에 대한 신속한 대응은 사이버 보안을 적극적으로 추진하고, 안전한 블록체인 생태계를 발전시키는 중요성과 버그 바운티의 가치를 나타낸다.
CertiK CSO인 Kang Li 교수는 “HamsterWheel 공격의 발견은 블록체인 산업이 꾸준 변화하고 점점 복잡해지는 위협과 리스크의 환경 속에 있다는 것을 확인시켜 준다. CertiK은 보안 분야의 최전선에 서서 Web3 세계의 안전성과 신뢰성을 보장하기 위해 노력하고 있다”고 말했다.
이번 신규 공격의 발견은 빠르게 발전하는 블록체인 분야에서 강력한 보안 조치와 사전에 리스크를 인식하는 필요성을 강조하며, CertiK이 Web3 세계의 안전을 보호하기 위해 최첨단 기술과 우수한 보안 서비스를 제공하는 비전을 재확인했다.
SUI 소개
SUI는 Web3에서 향후 10억 사용자를 대상으로 하는 경험을 구축하기 위해 처음부터 설계된 최초의 Layer 1 블록체인이다. SUI는 수평적 확장이 가능해 뛰어난 속도와 저렴한 비용으로 다양한 dApp 개발을 지원할 수 있다. 이 혁신적인 플랫폼은 사용자에게 고성능, 실시간 정산 속도, 다양한 온체인 자산 및 사용자 친화적인 Web3 경험을 제공한다. 자세한 내용은 웹사이트에서 확인할 수 있다.
CertiK 소개
미국 뉴욕에 본사를 두고 있으며 예일대와 컬럼비아대 교수 2인이 2018년에 설립한 CertiK은 학계 최첨단의 혁신 기술을 산업에 적용함으로써 기업이 중요한 소프트웨어 및 애플리케이션을 충분히 안전하고 올바른 환경에서 구축할 수 있도록 해 Web3 세계를 보호하고 있다. CertiK은 현재 최첨단 정형 검증 기술, 인공지능(AI) 감사 기술, 보안 전문가 수동 감사를 활용해 블록체인 프로토콜과 스마트 콘트랙트를 스캔 및 모니터링해 그 안전성을 보장한다. 현재까지 CertiK은 4000개가 넘는 기업과 협력해 7만개 이상의 블록체인 코드 취약점을 탐지했으며, 3600억달러 이상의 자산을 보호했다. 또 CertiK은 Insight Partners, Sequoia, Tiger Global, Coatue Management, Lightspeed, Advent International, SoftBank, Hillhouse Capital, Goldman Sachs, Coinbase Ventures, Binance, Shunwei Capital, IDG Capital, Wing, Legend Star, Danhua Capital 등의 벤처 캐피털에서 투자를 받았다.
웹사이트: https://www.certik.com/
연락처
서틱(CertiK) 홍보대행
루나 PR(Luna PR)
Hari Govindarajan
PR & Comms Specialist
이메일 보내기
