Los investigadores han revelado detalles sobre una falla cr\u00edtica ahora parcheada en la m\u00e1quina virtual Move que alimenta la red blockchain de Aptos.<\/p>\n
La vulnerabilidad “puede hacer que los nodos de Aptos se bloqueen y provoquen la denegaci\u00f3n de servicio”, Numen Cyber \u200b\u200bLabs, con sede en Singapur. dijo<\/a> en un art\u00edculo t\u00e9cnico publicado a principios de este mes.<\/p>\n Apto es un nuevo participante<\/a> al espacio blockchain, que lanzado<\/a> su red principal<\/a> el 17 de octubre de 2022. Tiene sus ra\u00edces en el sistema de pago de moneda estable Diem propuesto por Meta (de soltera Facebook), que tambi\u00e9n introdujo una billetera digital de corta duraci\u00f3n llamada Novi<\/a>.<\/p>\n La red se construye utilizando un lenguaje de programaci\u00f3n independiente de la plataforma conocido como Muevete<\/a>un sistema basado en Rust que es dise\u00f1ado<\/a> para implementar y ejecutar contratos inteligentes de forma segura entorno de ejecuci\u00f3n<\/a>tambi\u00e9n conocido como Move Virtual Machine (tambi\u00e9n conocido como MoveVM<\/a>).<\/p>\n los vulnerabilidad<\/a> identificado por Numen Cyber \u200b\u200bLabs tiene sus ra\u00edces en el m\u00f3dulo de verificaci\u00f3n del lenguaje Move (“stack_usage_verifier.rs<\/a>“), un componente que valida la instrucciones de c\u00f3digo de bytes<\/a> antes de su ejecuci\u00f3n en MoveVM.<\/p>\n En concreto, se refiere a un vulnerabilidad de desbordamiento de enteros<\/a> en el basado en pila<\/a> Lenguaje de programaci\u00f3n Web3 que podr\u00eda resultar en un comportamiento indefinido y, por lo tanto, falla.<\/p>\n “Dado que esta vulnerabilidad ocurre en el m\u00f3dulo de ejecuci\u00f3n de Move, para los nodos de la cadena, si se ejecuta el c\u00f3digo de c\u00f3digo de bytes, provocar\u00e1 un [Denial-of-Service] ataque”, explic\u00f3 la firma de ciberseguridad.<\/p>\n “En casos severos, la red de Aptos puede detenerse por completo, lo que causar\u00e1 da\u00f1os incalculables y tendr\u00e1 un impacto grave en la estabilidad del nodo”.<\/p>\n <\/p>\n<\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/10\/1665010874_885_Los-piratas-informaticos-aprovechan-la-vulnerabilidad-del-controlador-de-Dell.png\")
<\/a><\/div>\n![\"\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/10\/1666426359_821_Fallo-critico-informado-en-la-maquina-virtual-Move-que-alimenta.jpg\")
<\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/10\/Adolescente-de-19-anos-arrestado-por-usar-datos-filtrados-de.png\")
<\/a><\/div>\n![\"\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/10\/1666426360_380_Fallo-critico-informado-en-la-maquina-virtual-Move-que-alimenta.jpg\")
<\/div>\n