Los investigadores han revelado detalles sobre una falla crítica ahora parcheada en la máquina virtual Move que alimenta la red blockchain de Aptos.
La vulnerabilidad “puede hacer que los nodos de Aptos se bloqueen y provoquen la denegación de servicio”, Numen Cyber Labs, con sede en Singapur. dijo en un artículo técnico publicado a principios de este mes.
Apto es un nuevo participante al espacio blockchain, que lanzado su red principal el 17 de octubre de 2022. Tiene sus raíces en el sistema de pago de moneda estable Diem propuesto por Meta (de soltera Facebook), que también introdujo una billetera digital de corta duración llamada Novi.
La red se construye utilizando un lenguaje de programación independiente de la plataforma conocido como Mueveteun sistema basado en Rust que es diseñado para implementar y ejecutar contratos inteligentes de forma segura entorno de ejecucióntambién conocido como Move Virtual Machine (también conocido como MoveVM).
los vulnerabilidad identificado por Numen Cyber Labs tiene sus raíces en el módulo de verificación del lenguaje Move (“stack_usage_verifier.rs“), un componente que valida la instrucciones de código de bytes antes de su ejecución en MoveVM.
En concreto, se refiere a un vulnerabilidad de desbordamiento de enteros en el basado en pila Lenguaje de programación Web3 que podría resultar en un comportamiento indefinido y, por lo tanto, falla.
“Dado que esta vulnerabilidad ocurre en el módulo de ejecución de Move, para los nodos de la cadena, si se ejecuta el código de código de bytes, provocará un [Denial-of-Service] ataque”, explicó la firma de ciberseguridad.
“En casos severos, la red de Aptos puede detenerse por completo, lo que causará daños incalculables y tendrá un impacto grave en la estabilidad del nodo”.
About the Author
