Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

Критическая уязвимость в MoveVM может поставить под угрозу работу блокчейна Aptos

24/10/22

pasted-image-0

По словам исследователей из сингапурской компании Numen Cyber Labs, раскрывших эту брешь в защите, хакеры могут использовать ее для того, чтобы проводить DoS-атаки и вызывать сбои узлов Aptos.

Aptos – новая блокчейн-система первого уровня, запущенная 18 октября 2022 года, поясняют в Securitylab. Ее главная особенность – использование технологии параллельного выполнения транзакций «Parallel Execution», которая увеличивает пропускную способность блокчейна и повышает скорость проведения операций. Ее разработчики (Мо Шайк и Эйвери Чинг) ранее занимались созданием кошелька Diem для Meta*.

Сеть построена на языке программирования Move, который позволяет быстро и безопасно подписывать смарт-контракты в безопасной среде исполнения Move Virtual Machine (она же MoveVM).

Уязвимость, обнаруженная исследователями из Numen Cyber Labs, кроется в модуле верификации Move ("stack_usage_verifier.rs"). Это компонент, который проверяет инструкции байткода перед его выполнением в MoveVM. Эта брешь в защите связана с целочисленным переполнением в Move, которое может привести к неопределенному поведению и, следовательно, к сбоям.

Как пояснили специалисты Numen Cyber Labs, злоумышленники могут использовать эту уязвимость для полной остановки Aptos, что нанесет колоссальный ущерб и окажет серьезное влияние на стабильность узла.

*Meta признана в РФ экстремистской организацией, ее деятельность запрещена на территории РФ.

Темы:БлокчейнУгрозыNumen Cyber Labs
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025
Статьи по темеСтатьи по теме

  • Блокчейн в России: взгляд сквозь призму практики
    Кажется, мы стали забывать, что блокчейн как технология обладает многогранным потенциалом и выходит далеко за рамки криптовалют. Практические российские проекты в этой сфере имеют свои особенности, учитывающие не только специфику предметной области и требования законодательства, но и опыт криптовалютных реализаций блокчейна, как позитивный, так и негативный.
  • Искусственный интеллект и блокчейн
    Александр Подобных, Независимый эксперт по ИБ в SICP.ueba.su
    Анализируя синергию этих двух мощных инструментов, сосредоточим внимание на том, как их объединение может стать катализатором для создания более эффективных, безопасных и прозрачных решений.
  • Сайдчейны, кроссчейн-мосты и вопросы безопасности
    Александр Подобных, Независимый эксперт по ИБ в SICP.ueba.su
    С ростом популярности сайдчейны и кроссчейны становятся объектами повышенного внимания злоумышленников, и вопросы безопасности становятся для них все более актуальными
  • Доказательство с нулевым разглашением и его роль в информационной безопасности
    Александр Подобных, Независимый эксперт по ИБ в SICP.ueba.su
    Довольно часто фундаментальные исследования прошлого века обретают новую жизнь в современном мире, находя свое применение на переднем крае технологий. Одним из таких примеров стала идея доказательства с нулевым разглашением, которая органично вписалась в вопросы информационной безопасности
  • Расширения для браузеров: удобный инструмент или ворота для хакеров?
    Ксения Рысаева, Руководитель группы аналитики Центра противодействия киберугрозам Innostage CyberART
    Расширения для браузеров и недостаточное внимание к ним со стороны администраторов усиливают риски возникновения угроз для компаний
  • Смарт-контракты и вопросы безопасности
    Александр Подобных, Независимый эксперт по ИБ в SICP.ueba.su
    Поскольку транзакции блокчейна необратимы, очень важно убедиться в безопасности кода смарт-контрактов

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...