Les chercheurs ont révélé des détails sur une faille critique désormais corrigée dans la machine virtuelle Move qui alimente le réseau blockchain Aptos.
La vulnérabilité « peut provoquer le plantage des nœuds Aptos et provoquer un déni de service », a déclaré Numen Cyber Labs, basé à Singapour. a dit dans un article technique publié plus tôt ce mois-ci.
Aptos est un nouveau venu à l’espace blockchain, qui lancé son réseau principal le 17 octobre 2022. Il a ses racines dans le système de paiement Diem stablecoin proposé par Meta (née Facebook), qui a également introduit un portefeuille numérique de courte durée appelé Novi.
Le réseau est construit à l’aide d’un langage de programmation indépendant de la plate-forme connu sous le nom de Déplacerun système basé sur Rust conçu mettre en œuvre et exécuter des contrats intelligents dans un environnement sécurisé environnement d’exécutionégalement connu sous le nom de Move Virtual Machine (alias MoveVM).
La vulnérabilité identifié par Numen Cyber Labs est ancré dans le module de vérification du langage Move (« stack_usage_verifier.rs« ), un composant qui valide la instructions de bytecode avant son exécution dans MoveVM.
Plus précisément, il s’agit d’un vulnérabilité de débordement d’entier dans le basé sur la pile Langage de programmation Web3 pouvant entraîner un comportement indéfini et donc des plantages.
« Étant donné que cette vulnérabilité se produit dans le module d’exécution Move, pour les nœuds de la chaîne, si le code bytecode est exécuté, cela entraînera un [Denial-of-Service] attaque », a expliqué la société de cybersécurité.
« Dans les cas graves, le réseau Aptos peut être complètement arrêté, ce qui causera des dommages incalculables et aura un impact sérieux sur la stabilité du nœud. »