加密审计公司CertiK发现了最近推出的Sui区块链中的一个漏洞，该漏洞威胁到价值4.03亿美元的网络陷入停顿。

该漏洞被称为“仓鼠滚轮攻击”，可能会阻止Sui处理新交易，将网络锁定在一个无限循环中，不断重新检查旧交易而无法解决。

CertiK的首席安全官Kang Li告诉媒体：“仓鼠滚轮攻击如果成功执行，将对Sui区块链造成严重破坏，导致所谓的‘网络关闭’。”

漏洞

CertiK于4月27日通知了Sui这个漏洞，并在第二天发布了一个修复补丁。4月30日，Sui确认了问题的严重性为关键级别。

这项工作对CertiK来说是一个非常需要的胜利。在4月份，这家加密审计机构给zkSync Era区块链上新推出的去中心化交易所Merlin授予了90分的安全评分。然而，Merlin的开发人员变节，突然偷走了用户的资金，共计182万美元。

DeFi社区中的许多人批评CertiK没有披露代码中的机制，这让开发人员能够拿走用户的存款。

作为对CertiK发现的感激之情，Sui于5月16日根据其漏洞赏金计划的条件向该公司支付了50万美元的奖励。

Li表示“虽然攻击的影响是严重的，但它不会使区块链永久无法运行。但是，修复需要所有网络中的节点更新其软件，这可能是一个复杂而耗时的过程”。

Li说：“在这个更新在整个网络上推出之前，区块链将保持无法操作的状态，”。

当一个区块链停止运行时

区块链的最重要特点可以说是能够不受阻碍地发送交易。与传统银行系统可能需要数天才能完成的交易相比，支持者称赞区块链能够全天候处理货币交易（7x24小时）。

因此，当一个区块链在这一任务上失败时，旁观者将其视为非常严重的问题。与Sui竞争的Solana区块链最近几个月出现了多次网络停机，导致交易处理停止数小时，因此受到了严厉批评。

目前，Sui区块链保证了1140万美元的存款。然而，它依赖于该网络的原生SUI代币的市值达到了4.03亿美元。

Sui区块链的开发公司Mysten Labs并未立即回应媒体的评论请求。

发现一项重大的区块链漏洞很可能帮助CertiK恢复在近几个月中失去的部分加密社区的信誉。

五月份，另一个由CertiK审计的DeFi协议Swaprum的开发人员偷走了300万美元。

区块链安全公司Hacken的首席执行官Dyma Budorin当时告诉媒体，Swaprum的开发人员“在他们的智能合约中留下了一个可升级性功能，他们用来转移用户资金”。

但CertiK告诉媒体，Swamprum的可升级性功能不在审计范围内。