Jump to content
  • Hello visitors, welcome to the Hacker World Forum!

    Red Team 1949  (formerly CHT Attack and Defense Team) In this rapidly changing Internet era, we maintain our original intention and create the best community to jointly exchange network technologies. You can obtain hacker attack and defense skills and knowledge in the forum, or you can join our Telegram communication group to discuss and communicate in real time. All kinds of advertisements are prohibited in the forum. Please register as a registered user to check our usage and privacy policy. Thank you for your cooperation.

    TheHackerWorld Official

在为 Aptos 区块链网络提供支持的 Move 虚拟机中报告的严重缺陷

 Share


HACK1949

Recommended Posts

研究人员披露了有关为 Aptos 区块链网络提供支持的 Move 虚拟机中现已修补的严重缺陷的详细信息。

位于新加坡的 Numen Cyber Labs在本月早些时候发表的一篇技术文章中表示,该漏洞“可能导致 Aptos 节点崩溃并导致拒绝服务” 。

Aptos 是区块链领域的新进入者,于2022年 10 月 17 日推出了主网。它起源于 Meta(née Facebook)提出的 Diem 稳定币支付系统,该系统还引入了一个名为Novi的短命数字钱包。

该网络使用与平台无关的编程语言Move构建,这是一种基于 Rust 的系统,旨在在安全的运行时环境中实施和执行智能合约,也称为 Move 虚拟机(又名MoveVM)。

malware.jpg

Numen Cyber Labs 发现的漏洞源于 Move 语言的验证模块(“ stack_usage_verifier.rs ”),该组件在字节码指令在 MoveVM 中执行之前对其进行验证。

具体来说,它与基于堆栈的Web3 编程语言中的整数溢出漏洞有关,该漏洞可能导致未定义的行为并因此崩溃。

patch.jpg

“由于此漏洞发生在 Move 执行模块中,对于链上的节点,如果执行字节码代码,将导致 [Denial-of-Service] 攻击,”网络安全公司解释说。

“严重的情况下,Aptos网络可以完全停止,这将造成无法估量的损失,并对节点的稳定性造成严重影响。”

Link to post
Link to comment
Share on other sites

 Share

discussion group

discussion group

    You don't have permission to chat.
    • Recently Browsing   0 members

      • No registered users viewing this page.
    ×
    ×
    • Create New...