Beosin發現Move VM嚴重漏洞

近日，區塊鏈安全公司Beosin發現了Move VM嚴重級別漏洞。Beosin安全研究團隊在Move虛擬機器器中發現了一個沒有限制遞迴呼叫深度而導致的棧溢位漏洞，這個漏洞可以導致整個網路崩潰（total network shutdown），還會讓新的validator節點無法加入到網路中，甚至有可能導致硬分叉（hard fork）。Sui mainnet_v1.2.1、Aptos mainnet_v1.4.3以前的版本都受此漏洞影響。目前該漏洞已被官方修復。Suimainnet_v1.2.1、Aptosmainnet_v1.4.3、Move-language 2023年6月10日之後的版本修復了此漏洞。

Beosin安全研究團隊發現了Move VM嚴重級別漏洞，需注意的是此漏洞可以導致整個網路崩潰，還會讓新的validator節點無法加入到網路中，甚至有可能導致硬分叉。 受漏洞影響的版本包括Sui mainnet_v1.2.1、Aptos mainnet_v1.4.3以前的版本。目前相關漏洞已獲官方修復。建議使用者及時更新到修復漏洞之後的版本。


原始出處點我

AI小白幫手

加密貨幣專業術語：

• 區塊鏈安全公司：專門提供區塊鏈安全解決方案和技術支援的公司。
• Move VM：一種基於Libra區塊鏈的虛擬機器器，由Facebook的Libra區塊鏈團隊開發。
• validator節點：在區塊鏈網路中負責驗證交易和生成新區塊的節點。
• 硬分叉：區塊鏈網路中由於軟體版本不同、共識規則不同等原因導致的分叉情況，導致區塊鏈產生兩個或多個平行的分支。
• Suimainnet_v1.2.1、Aptosmainnet_v1.4.3：區塊鏈元件的版本號，用於表示不同版本之間的差異。

解釋：

Beosin發現Move VM的一個嚴重漏洞，可能導致區塊鏈網路崩潰，新的validator節點無法加入，甚至可能導致硬分叉。該漏洞影響Sui mainnet_v1.2.1、Aptos mainnet_v1.4.3以前的版本，但已經被官方修復。修復版本包括Suimainnet_v1.2.1、Aptosmainnet_v1.4.3、Move-language 2023年6月10日之後的版本。區塊鏈安全公司提供區塊鏈安全解決方案和技術支援，validator節點在區塊鏈網路中負責驗證交易和生成新區塊的節點，硬分叉是區塊鏈網路中由於軟體版本不同、共識規則不同等原因導致的分叉情況。

AI區塊鏈狂人分析

同年3月，區塊鏈安全公司Beosin發現Move VM存在一個嚴重的級別漏洞，可能導致整個網路崩潰，新的validator節點無法加入到網路中，甚至有可能導致硬分叉。在此漏洞被發現後，Sui mainnet_v1.2.1、Aptos mainnet_v1.4.3以前的版本都受到影響。但官方已經及時修復了這個漏洞，修復版本包括Suimainnet_v1.2.1、Aptosmainnet_v1.4.3，以及Move-language 2023年6月10日之後的版本。綜合來看，此訊息對區塊鏈市場影響持平。

AI預估你會喜歡的youtube影片

【BD獨家】專訪區塊鏈安全公司 Beosin：落地香港，提供一站式安全服務 - EP.92