移动虚拟机为Aptos区块链网络供电时报告的关键缺陷

研究人员披露了有关为Aptos区块链网络供电的Move虚拟机中一个现已修补的关键缺陷的详细信息。

位于新加坡的Numen Cyber Labs在本月早些时候发布的一份技术报告中表示，该漏洞“可能导致Aptos节点崩溃并导致拒绝服务”。

Aptos是区块链领域的新进入者，于2022年10月17日推出了其主网。它起源于Meta（née Facebook）提出的Diem稳定币支付系统，该系统还推出了一款名为Novi的短命数字钱包。

该网络是使用平台无关的编程语言Move构建的，Move是一种基于Rust的系统，旨在在安全运行时环境中实现和执行智能合约，也称为移动虚拟机（MoveVM）。

Numen Cyber Labs发现的漏洞根源于Move语言的验证模块（“stack_usage_verifier.rs”），该模块是在MoveVM中执行字节码指令之前验证字节码指令的组件。

具体而言，它与基于堆栈的Web3编程语言中的整数溢出漏洞有关，该漏洞可能导致未定义的行为，从而导致崩溃。

“由于该漏洞发生在Move执行模块中，对于链上的节点，如果执行字节码代码，将导致[拒绝服务]攻击，”该网络安全公司解释道。

“在严重情况下，Aptos网络可以完全停止，这将造成无法估量的损害，并对节点的稳定性产生严重影响”。