审计公司Zllic爆料SUI曾秘密修复十亿美元漏洞 可让黑客闪电贷攻击
今年5月上旬刚上线主网的新兴公链SUI,其代币在当时上架各大交易所时,开盘一度冲破$2,涨幅达2000%,交出不错的成绩单。但就在昨(16)日,SUI却爆出在3月时曾秘密修复区块链底层漏洞,并未对外公开。
Sui的安全漏洞,可能造成十亿美元的威胁
据安全审计公司Zellic官方爆料,SUI曾在今年3月份在未公示的情况下秘密修复了一个安全漏洞:“一个十亿美元量级的BUG:这个漏洞打破了Move编程语言的核心安全属性,并会破坏许多智能合约,例如闪电贷款(flash loans)。”
安全漏洞发生原因?
Zellic在文章中,也详细介绍了此漏洞的产生原因:SUI基于Move编程语言的移动验证器(move verifier)本身没有漏洞,但该验证器的编写方式允许攻击者对验证者隐藏部分代码,因此黑客可在不被发现的情况下运行违反网络安全原则的代码。
Zellic举例,黑客最可能采用的手法便是「闪电贷攻击」。常规来讲,贷款协议通常会向借款人发送无法删除的资产以证明债务关系,而该漏洞可以导致借款人有权限删除该资产,这样就无需偿还所借入的资金。
此外,Zellic还表示该漏洞对许多基于Move语言的区块链都可造成影响,并透露,同样使用Move语言的公链Aptos也曾在4月10日通过补丁修复了该漏洞。
另一家安全公司Neodyme的共同创办人Jasper也认为,倘若该漏洞未被修复,将造成重大经济损失:攻击者可以绕过多重安全防御系统,造成潜在的重大经济损失。
对于该消息,SUI的开发商Mysten Labs并没有过多回应,但已就此事向Cointelegraph致函,确认官方已修复该漏洞。
(责任编辑:现货银)
-
加密早报:美联储大幅降息 50 个基点,Aleo 主网正式上线
2016年他们又投资了睿佳医影的天使,这家公司是前百度首席科学家吴恩达评出的全国26个医学人工智能公司之一。...[详细]
-
2010年6月,美国老虎基金、德同资本一起注资乐淘1000万美元。...[详细]
-
欢迎勾搭一起玩!document.writeln('关注创业、电商、站长,扫描A5创业网微信二维码,定期抽大奖。...[详细]
-
但是这些产品所呈现的内容,不一定能理解正确。...[详细]
-
2012年第一次举办niconico超会议结束时,屏幕上显示的4亿7081万25日元的庞大亏损引起了热烈讨论。...[详细]
-
超长期投资是一种信仰,对我们来讲最好的投资是不需要退出的投资,如果你能找一个好的公司,能够跟着他投资十年、二十年、三十年,其实你有更多的复合收益,远远高于投资一家公司退出之后赶紧再找下一个。...[详细]
-
纪中展(知识分子):如果从内容付费的角度来讲我极不看好,天花板极低、用户太少,想收费的人太多。...[详细]
-
他跟班上的同学借了4000块钱,自己搞了一本《零点一度》杂志,全校3000多人,他卖出3000多本,赚了几千块...[详细]
-
其实美图是什么?当时我们做美图的时候也没想过要女孩子能够修脸,当时其实就是做傻瓜化。...[详细]
-
此外,因为你的货出仓在我这里,我对你的货的质量数量等非常了解,所以我还可以优先在互联网上推销你的产品。...[详细]