移动虚拟机为Aptos区块链网络供电时报告的关键缺陷

研究人员已经披露了在为Aptos区块链网络提供动力的移动虚拟机中的一个关键缺陷。

位于新加坡的Numen Cyber Labs在本月早些时候发布的一份技术报告中说，该漏洞”可能导致Aptos节点崩溃并导致拒绝服务”。

  Aptos是区块链空间的新进入者，于2022年10月17日推出了它的主网。它的根源在于Meta ( n é e Facebook )提出的Diem稳定币支付系统，该系统还推出了一个名为Novi的短命数字钱包。

该网络使用一种名为Move的平台无关编程语言构建，这是一个基于Rust的系统，旨在在安全的运行时环境中实现和执行智能合约，也称为移动虚拟机( MoveVM )。

  Numen Cyber Labs识别的漏洞根源于Move语言的验证模块( ‘ stack _ usage _ validationer.rs ‘)，该组件在MoveVM中执行字节码指令之前对其进行验证。

具体而言，它涉及基于栈的Web3编程语言中的一个整数溢出漏洞，该漏洞可能导致未定义的行为，从而导致崩溃。

网络安全公司解释说，由于这个漏洞发生在移动执行模块中，对于链上的节点来说，如果执行字节码代码，就会引起[拒绝服务]攻击。

  “在严重的情况下，Aptos网络可以完全停止，这将造成无法估量的破坏，并对节点的稳定性造成严重影响。”