安全公司 Zellic 披露允许攻击者绕过多个安全属性的 Move 字节码验证器漏洞,当前漏洞已修复
2023-05-16 , 23:14

Foresight News 消息,区块链安全和审计公司 Zellic 披露其此前应 Mysten Labs 要求对 Sui Move 字节码验证器进行安全评估时发现的一项 Move 安全漏洞,该漏洞存在于 Aptos、Sui、Starcoin 和 0L 上,违反了 Move 的核心安全属性,并且会破坏许多智能合约,例如闪电贷款。Move 字节码验证器中的一个细微错误允许攻击者绕过多个安全属性,从而可能导致重大的经济损失。该错误影响了函数的控制流图 (CFG) 的构造。漏洞利用包括删除没有「drop」功能的值、绕过引用安全验证程序以及绕过偏执类型检查。Mysten Labs 已解决该漏洞。

收藏此快讯
相关机构
相关项目
推荐阅读
香港首批持牌虚拟资产交易所近况盘点
除了两家(OSL Digital Securities Limited 和 Hash Blockchain Limited)已获发牌的加密货币交易平台外,现已有 4 家公司提交了牌照申请,分别是 HKVAX、HKBitEx、HongKongBGE Limited 和 胜利证券(Victory Securities)。
2023-09-26 18:17
Circle 欧元稳定币 EURC 在 Stellar 网络上线
Foresight News 消息,在 Stellar 年度会议 Meridian 2023 上,Circle 和 Stellar 发展基金会(SDF)宣布在 Stellar 网络上线与欧元挂钩的稳定币 EURC。Stellar 上的 EURC 预计将很快整合到 Stellar Aid Assist 等大额支付和现金援助系统中,该系统可以快速、经济且透明地向陷入危机的个人提供救济资金。 
快讯 2023-09-26 18:05
走近 SBF:5 分钟带你看完 BBC 纪录片《加密之王的垮台》
昔日王者小帅,有个天才女友小美,320 天前,他们亲手建立又摧毁了价值 320 亿美元的加密帝国。
2023-09-26 17:55
暂无相关数据
在 App 打开