Критическая уязвимость в MoveVM может поставить под угрозу работу блокчейна Aptos

Критическая уязвимость в MoveVM может поставить под угрозу работу блокчейна Aptos

Уязвимость способна привести к сбою узлов Aptos и вызвать состояние отказа в обслуживании.

По словам исследователей из сингапурской компании Numen Cyber Labs, раскрывших эту брешь в защите, хакеры могут использовать ее для того, чтобы проводить DoS-атаки и вызывать сбои узлов Aptos.

Aptos – новая блокчейн-система первого уровня, запущенная 18 октября 2022 года. Ее главная особенность – использование технологии параллельного выполнения транзакций «Parallel Execution», которая увеличивает пропускную способность блокчейна и повышает скорость проведения операций. Ее разработчики (Мо Шайк и Эйвери Чинг) ранее занимались созданием кошелька Diem для Meta*.

Сеть построена на языке программирования Move, который позволяет быстро и безопасно подписывать смарт-контракты в безопасной среде исполнения Move Virtual Machine (она же MoveVM).

Уязвимость, обнаруженная исследователями из Numen Cyber Labs, кроется в модуле верификации Move ("stack_usage_verifier.rs"). Это компонент, который проверяет инструкции байткода перед его выполнением в MoveVM. Эта брешь в защите связана с целочисленным переполнением в Move, которое может привести к неопределенному поведению и, следовательно, к сбоям.

Как пояснили специалисты Numen Cyber Labs, злоумышленники могут использовать эту уязвимость для полной остановки Aptos, что нанесет колоссальный ущерб и окажет серьезное влияние на стабильность узла.

(*Meta признана в РФ экстремистской организацией, ее деятельность запрещена на территории РФ).

Квантовый кот Шрёдингера ищет хозяина!

Живой, мертвый или в суперпозиции? Узнайте в нашем канале

Откройте коробку любопытства — подпишитесь