元宇宙非小号金色财经交流群社区官网

SUI 遭爆3月秘密修复「十亿美元安全漏洞」,

Time:2023-05-24 Click:95


SUI遭爆3月秘密修复「十亿美元安全漏洞」

年5 月上旬刚上线主网的新兴公链SUI,其代币在当时上架各大交易所时,

开盘一度冲破$2,涨幅达2000%

,缴出不错的成绩单。

但就在昨(16)日,SUI 却爆出在3 月时曾秘密修复区块链底层漏洞,并未对外公开。

Sui 的安全漏洞,可能造成十亿美元的威胁

据安全审计公司Zellic 官方

爆料

,SUI 曾在今年3 月份在未公示的情况下秘密修复了一个安全漏洞:

一个十亿美元量级的BUG:

这个漏洞打破了Move 编程语言的核心安全属性,并会破坏许多智能合约,例如闪电贷款(flash loans)。

SUI遭爆3月秘密修复「十亿美元安全漏洞」

安全漏洞发生原因?

Zellic 在其部落格中,也详细介绍了此漏洞的

产生原因

:SUI 基于Move 编程语言的移动验证器(move verifier)本身没有漏洞,但该验证器的编写方式允许攻击者对验证者隐藏部分代码,因此骇客可在不被发现的情况下运行违反网路安全原则的程式码。

Zellic 举例,骇客最可能采用的手法便是「闪电贷攻击」。

常规来讲,贷款协议通常会向借款人发送无法删除的资产以证明债务关系,而该漏洞可以导致借款人有权限删除该资产,这样就无需偿还所借入的资金。

此外,Zellic 还表示该漏洞对许多基于Move 语言的区块链都可造成影响,并透露,同样使用Move 语言的公链Aptos 也曾在4 月10 日通过

补丁

修复了该漏洞。

另一家安全公司Neodyme 的共同创办人Jasper 也认为,倘若该漏洞未被修复,将造成重大经济损失:

攻击者可以绕过多重安全防御系统,造成潜在的重大经济损失。

对于该消息,SUI 的开发商Mysten Labs 并没有过多回应,但已就此事向Cointelegraph

致函

,确认官方已修复该漏洞。


持续更新中,喜欢+关注(公众hao:全因素热爱)欢迎志同道合的币圈人一起探讨~

感谢阅读,喜欢的朋友可以点个赞关注哦,我们下期再见!


标签:漏洞 美元

  • Kraken Crypto 漏洞报告:300万美元价值的利用事件#漏洞赏

    Kraken Crypto 漏洞报告:300万美元价值的利用事件#漏洞赏

    T:

    Kraken Crypto 遭利用,价值 300 万美元的漏洞#交换 🪲 漏洞赏金猎人发现了一个“极其严重”的漏洞,该漏洞允许他们人为地增加和耗尽。其中一名漏洞利用者利用该漏洞向其账户中存入了 4 美元加密货币,他通过 Kraken 的漏洞...

  • 数字货币漏洞分析、 比特币钱包指出严重的安全漏洞

    数字货币漏洞分析、 比特币钱包指出严重的安全漏洞

    T:

    比特币钱包是一种非常著名的比特币钱包,具有用户安装和良好的声誉,超过5万 。数字货币漏洞分析_数字货币 区块链技术_千弘莱特币数字货币但猎豹移动对其进行安全分析后,发现比特币钱包助记词以明文形式存储在系统/中data/data/com.bi...

  • 数字货币漏洞分析 比特币钱包指出严重的安全漏洞

    数字货币漏洞分析 比特币钱包指出严重的安全漏洞

    T:

    比特币钱包是一种非常著名的比特币钱包,具有用户安装和良好的声誉,超过5万 。数字货币漏洞分析_数字货币 区块链技术_千弘莱特币数字货币但猎豹移动对其进行安全分析后,发现比特币钱包助记词以明文形式存储在系统/中文件中。千弘莱特币数字货币_数字...

本站分享的区块链、Web3.0元宇宙、NFT、数字藏品最新消息等相关数藏知识快讯NFR资讯新闻,与金色财经非小号巴比特星球前线Btc中国官网无关,本站资讯观点不作为投资依据,市场有风险,投资需谨慎!不提供社区论坛BBS微博微信交流群等相关币圈信息发布!
本站内容来源于互联网,如存在侵权及违规内容投诉邮箱( [email protected] )