محققان جزئیاتی را درباره یک نقص حیاتی وصلهشده در ماشین مجازی Move که شبکه بلاکچین Aptos را تامین میکند، افشا کردهاند.
Numen Cyber Labs در گزارشی فنی که در اوایل ماه جاری منتشر شد، گفت: این آسیبپذیری میتواند باعث از کار افتادن نودهای Aptos و ایجاد انکار سرویس شود.
این شبکه با استفاده از یک زبان برنامهنویسی platform-agnostic به نام Move ساخته شده است، یک سیستم مبتنی بر Rust که بعنوان ماشینمجازی Move (معروف به MoveVM) نیز شناخته میشود.
آسیبپذیری شناسایی شده توسط Numen Cyber Labs در ماژول تأیید Move زبان ("stack_usage_verifier.rs") ریشه دارد، مؤلفهای که دستورالعملهای bytecode را قبل از اجرای آن در MoveVM تأیید میکند.
این آسیبپذیری به یک آسیبپذیری integer overflow در زبان برنامهنویسی Web3 مبتنی بر stack مربوط میشود که میتواند منجر به خرابی شود.
با استفاده از این آسیبپذیری در موارد شدید میتوان شبکه Aptos را به طور کامل متوقف کرد که باعث آسیب و تأثیر جدی بر پایداری node خواهد شد.
Numen Cyber Labs در گزارشی فنی که در اوایل ماه جاری منتشر شد، گفت: این آسیبپذیری میتواند باعث از کار افتادن نودهای Aptos و ایجاد انکار سرویس شود.
این شبکه با استفاده از یک زبان برنامهنویسی platform-agnostic به نام Move ساخته شده است، یک سیستم مبتنی بر Rust که بعنوان ماشینمجازی Move (معروف به MoveVM) نیز شناخته میشود.
آسیبپذیری شناسایی شده توسط Numen Cyber Labs در ماژول تأیید Move زبان ("stack_usage_verifier.rs") ریشه دارد، مؤلفهای که دستورالعملهای bytecode را قبل از اجرای آن در MoveVM تأیید میکند.
این آسیبپذیری به یک آسیبپذیری integer overflow در زبان برنامهنویسی Web3 مبتنی بر stack مربوط میشود که میتواند منجر به خرابی شود.
با استفاده از این آسیبپذیری در موارد شدید میتوان شبکه Aptos را به طور کامل متوقف کرد که باعث آسیب و تأثیر جدی بر پایداری node خواهد شد.