深潮 TechFlow 消息,據安全公司Zellic在5月16日發佈的公告,Sui區塊鏈網絡最近修復了一個可能使“數十億美元”面臨風險的漏洞。該漏洞位於字節碼驗證器的依賴項中,該驗證器負責確保人類可讀的Move語言在部署期間被正確轉錄為機器代碼,用於在Sui上編寫智能合約。如果這個漏洞沒有得到修復,它可能允許攻擊者繞過多個安全屬性,導致潛在的重大經濟損失。
Sui開發商Mysten Labs在3月30日修復了該漏洞,當Zellic團隊通知存在該漏洞時。這個漏洞也可能存在於其他基於Move的網絡中,包括Aptos和Starcoin。
根據Zellic團隊的說法,Aptos版本的漏洞已於4月10日通過補丁被消除。
添加收藏
分享社交媒體




