🔥 Công Ty Cổ phần Sức Sống Việt Nam đã đăng ký tín nhiệm. 🔥                    🔥 Công ty TNHH Cửa Phú Mỹ Hưng đã đăng ký tín nhiệm. 🔥                    🔥 Công Ty TNHH Thương Mại - Dịch Vụ - Đầu Tư Q Global đã đăng ký tín nhiệm. 🔥                    🔥 Hiệp Hội Blockchain Việt Nam đã đăng ký tín nhiệm. 🔥                    🔥 Thành ủy Cần Thơ đã đăng ký tín nhiệm. 🔥                   

Lỗ hổng trong Move Virtual Machine có thể gây ảnh hưởng nghiêm trọng đến mạng Aptos Blockchain

24/10/2022

Các nhà nghiên cứu đã tiết lộ thông tin chi tiết về một lỗ hổng nghiêm trọng hiện đã được vá trong máy ảo Move (Move Virtual Machine) được sử dụng trong mạng blockchain Aptos.

Trong một bài chia sẻ được công bố vào đầu tháng này, Numen Cyber ​​Labs cho biết lỗ hổng bảo mật "có thể khiến các nút (node) Aptos gặp sự cố và gây ra từ chối dịch vụ".

Aptos là một mạng mới gia nhập vào không gian blockchain, đã ra mắt mạng chính (mainnet) vào ngày 17/10/2022. Nó có nguồn gốc từ hệ thống thanh toán Diem stablecoin (một loại tiền điện tử) do Meta đề xuất, công ty cũng đã giới thiệu một ví tiền điện tử [tồn tại trong thời gian ngắn] có tên là Novi.

Mạng được xây dựng bằng ngôn ngữ lập trình Move, một hệ thống dựa trên Rust được thiết kế để triển khai và thực thi các hợp đồng thông minh (smart contracts) trong một môi trường thực thi (runtime environment) an toàn, còn được gọi là Move Virtual Machine (hay MoveVM).

Lỗ hổng, được xác định bởi Numen Cyber ​​Labs, bắt nguồn từ mô-đun "stack_usage_verifier.rs" của ngôn ngữ Move, một thành phần xác thực các bytecode instruction trước khi thực thi trong MoveVM.

Cụ thể, nó liên quan đến một lỗ hổng integer overflow trong ngôn ngữ lập trình stack-based Web3, có thể dẫn đến hành vi không mong muốn và gây ra sự cố cho hệ thống.

Công ty bảo mật giải thích rằng: “Vì lỗ hổng này xảy ra trong mô-đun thực thi Move được dùng cho các node trên chuỗi, nếu mã bytecode được thực thi, nó sẽ gây ra một cuộc tấn công từ chối dịch vụ”.

"Nghiêm trọng hơn, nó có thể khiến mạng Aptos bị ngừng hoạt động hoàn toàn và ảnh hưởng nghiêm trọng đến sự ổn định của nút".

Nguồn: thehackernews.com.

scrolltop