Исследователи раскрыли подробности об устраненном критическом дефекте в виртуальной машине Move, на которой работает блокчейн-сеть Aptos.
Уязвимость «может привести к сбою узлов Aptos и вызвать отказ в обслуживании» - заявила сингапурская компания Numen Cyber Labs в техническом описании, опубликованном в начале этого месяца.
Aptos - новый участник блокчейн-пространства, запустивший свою сеть 17 октября 2022 года. Его корни уходят в платежную систему Diem stablecoin, предложенную компанией Meta (Facebook), которая также представила недолго просуществовавший цифровой кошелек под названием Novi.
Сеть построена с использованием языка программирования, не зависящего от платформы, известного как Move - системы на основе языка Rust, предназначенной для реализации и выполнения смарт-контрактов в безопасной среде исполнения, известной также как Move Virtual Machine (она же MoveVM).
Уязвимость, выявленная Numen Cyber Labs, коренится в модуле проверки языка Move («stack_usage_verifier.rs»), компоненте, который проверяет Bytecode-инструкции перед его выполнением в MoveVM.
В частности, речь идет об уязвимости целочисленного переполнения в языке программирования Web3, которая может привести к неопределенному поведению и, следовательно, к сбоям.
«Поскольку эта уязвимость возникает в модуле выполнения Move, для узлов в цепи, если код будет выполнен, это вызовет атаку Denial-of-Service» - пояснили в компании по кибербезопасности.
«В тяжелых случаях сеть Aptos может быть полностью остановлена, что нанесет неисчислимый ущерб и окажет серьезное влияние на стабильность узла».
Источник: https://thehackernews.com