Sui برای مقابله با حملات سایبری به Blockaid متوسل شد

همکاری Sui Foundation با Blockaid برای افزایش امنیت اکوسیستم

Blockaid از همکاری خود با Sui Foundation برای افزایش امنیت اکوسیستم Sui خبر داده است. طبق این اعلامیه، Blockaid به محافظت از کیف پول‌های Sui کمک کرده و به سوءاستفاده‌های قراردادهای هوشمند، تهدیدات خارج از زنجیره و نقص‌های عملیاتی در Sui پاسخ خواهد داد.

Sui Foundation از رشد Sui، یک بلاکچین لایه ۱ که در می ۲۰۲۳ راه‌اندازی شد و هدف آن ایجاد یک شبکه غیرمتمرکز با قابلیت مدیریت حجم بالای تراکنش‌ها با کمترین تأخیر است، حمایت می‌کند. طبق یک پست وبلاگی، تعداد کل حساب‌ها در این بلاکچین در سال ۲۰۲۴ به ۶۷.۳ میلیون رسید. بر اساس داده‌های DefiLlama، تا ۱۱ مارس، ارزش کل قفل شده (TVL) در Sui به ۱.۱ میلیارد دلار کاهش یافته بود، در حالی که این رقم در ۶ ژانویه ۲ میلیارد دلار بود.

Blockaid که در فوریه از جذب ۵۰ میلیون دلار سرمایه در مرحله Series B خبر داده بود، ابزارهای امنیتی در فضای وب ۳ را به مشتریانی مانند Stellar، Avalanche و Coinbase ارائه می‌دهد. در نوامبر ۲۰۲۴، Blockaid با Backpack همکاری کرد تا از ۲۶.۶ میلیون دلار خسارت احتمالی ناشی از حملات مالی غیرمتمرکز (DeFi) در سولانا جلوگیری کند.

کاربران شبکه Sui اخیراً هدف حملات مخرب قرار گرفته بودند. در ۲۶ ژانویه، محقق کریپتو، ZachXBT، از حمله‌ای خبر داد که منجر به از دست رفتن ۲۹ میلیون دلار برای یک کاربر در شبکه Sui شد و وجوه سرقتی با استفاده از Tornado Cash مخلوط شدند. این محقق خاطرنشان کرد که محدودیت‌های فعلی در کاوشگر بلاکچین Sui و ابزارهای تحلیلی، ردیابی این سرقت را دشوار کرده بود.

در ژوئن ۲۰۲۳، Sui یک جایزه ۵۰۰ هزار دلاری به شرکت امنیت بلاکچین CertiK برای کشف یک تهدید دیگر برای شبکه اعطا کرد. در یک پست سپتامبر ۲۰۲۴ در Medium، شرکت امنیت بلاکچین SlowMist تجزیه و تحلیل دقیقی از شبکه Sui انجام داد و نوشت که با وجود اینکه زبان برنامه‌نویسی Sui به نام Move بسیاری از مشکلات بلاکچین‌های دیگر را کاهش می‌دهد، هنوز نیاز به بررسی کدها وجود دارد.

SlowMist نوشت: «در مقایسه با سایر پلتفرم‌های بلاکچین، زبان Move در جلوگیری از آسیب‌پذیری‌های رایج قراردادهای هوشمند برتری دارد و Sui را از نظر فنی قوی‌تر و قابل‌اعتمادتر می‌کند. با این حال، توسعه‌دهندگان باید به امنیت منطق کسب‌وکار، به‌ویژه در زمینه‌هایی مانند مدیریت مجوزها، استفاده از انواع اشیا و مصرف توکن‌ها توجه کنند تا از از دست رفتن دارایی‌ها به دلیل خطاهای کدنویسی یا طراحی نادرست جلوگیری کنند.»

به گفته Sui، در حالی که طراحی Move می‌تواند از بسیاری از آسیب‌پذیری‌های رایج در شبکه‌های دیگر جلوگیری کند، همچنان ممکن است در برابر حملات در سطح پروتکل، از جمله تهدیداتی مانند وابستگی به زمان، خطاهای منطقی، تصادفی‌سازی ناامن و آسیب‌پذیری‌های محدودیت گس، آسیب‌پذیر باشد.