Araştırmacılar, Aptos blok zinciri ağına güç sağlayan Move sanal makinesinde şimdi yamalı kritik bir kusurla ilgili ayrıntıları açıkladılar.
Singapur merkezli Numen Cyber Labs, güvenlik açığı “Aptos düğümlerinin çökmesine ve hizmet reddine neden olabilir” dedi. söz konusu Bu ayın başlarında yayınlanan teknik bir yazıda.
Aptos bir Yeni katılan hangi blok zinciri alanına başlatılan onun ana ağ 17 Ekim 2022’de. Kökleri Meta (née Facebook) tarafından önerilen ve aynı zamanda kısa ömürlü bir dijital cüzdanı tanıtan Diem stabilcoin ödeme sistemine sahiptir. yeni.
Ağ, olarak bilinen platformdan bağımsız bir programlama dili kullanılarak oluşturulmuştur. HareketRust tabanlı bir sistem tasarlanmış akıllı sözleşmeleri güvenli bir şekilde uygulamak ve yürütmek için çalışma zamanı ortamıaynı zamanda Move Virtual Machine olarak da bilinir (aka MoveVM).
bu güvenlik açığı Numen Cyber Labs tarafından tanımlanan, Move dilinin doğrulama modülünde (“stack_usage_verifier.rs“), doğrulayan bir bileşen bayt kodu talimatları MoveVM’de yürütülmesinden önce.
Spesifik olarak, bir tamsayı taşması güvenlik açığı içinde yığın tabanlı Tanımsız davranışa neden olabilecek ve bu nedenle çökebilecek Web3 programlama dili.
“Bu güvenlik açığı Move yürütme modülünde meydana geldiğinden, zincirdeki düğümler için, bayt kodu kodu yürütülürse, bir [Denial-of-Service] saldırı,” siber güvenlik firması açıkladı.
“Ağır durumlarda, Aptos ağı tamamen durdurulabilir, bu da hesaplanamaz hasara neden olur ve düğümün kararlılığı üzerinde ciddi bir etkisi olur.”