审计公司Zllic爆料SUI曾秘密修复十亿美元漏洞 可让黑客闪电贷攻击
今年5月上旬刚上线主网的新兴公链SUI,其代币在当时上架各大交易所时,开盘一度冲破$2,涨幅达2000%,交出不错的成绩单。但就在昨(16)日,SUI却爆出在3月时曾秘密修复区块链底层漏洞,并未对外公开。
Sui的安全漏洞,可能造成十亿美元的威胁
据安全审计公司Zellic官方爆料,SUI曾在今年3月份在未公示的情况下秘密修复了一个安全漏洞:“一个十亿美元量级的BUG:这个漏洞打破了Move编程语言的核心安全属性,并会破坏许多智能合约,例如闪电贷款(flash loans)。”
安全漏洞发生原因?
Zellic在文章中,也详细介绍了此漏洞的产生原因:SUI基于Move编程语言的移动验证器(move verifier)本身没有漏洞,但该验证器的编写方式允许攻击者对验证者隐藏部分代码,因此黑客可在不被发现的情况下运行违反网络安全原则的代码。
Zellic举例,黑客最可能采用的手法便是「闪电贷攻击」。常规来讲,贷款协议通常会向借款人发送无法删除的资产以证明债务关系,而该漏洞可以导致借款人有权限删除该资产,这样就无需偿还所借入的资金。
此外,Zellic还表示该漏洞对许多基于Move语言的区块链都可造成影响,并透露,同样使用Move语言的公链Aptos也曾在4月10日通过补丁修复了该漏洞。
另一家安全公司Neodyme的共同创办人Jasper也认为,倘若该漏洞未被修复,将造成重大经济损失:攻击者可以绕过多重安全防御系统,造成潜在的重大经济损失。
对于该消息,SUI的开发商Mysten Labs并没有过多回应,但已就此事向Cointelegraph致函,确认官方已修复该漏洞。
(责任编辑:金店)
-
“这样的二把手,信军得需多少的容忍、多大的艰难调整,才能接受和面对当着大家的这种批评,换成我一定没有他这样的隐忍。...[详细]
-
A股“漂亮50”更多是一种交易上的smart-beta “漂亮50”从本质上应该是一种alpha选股模式,从各个行业中挑选出竞争力最强的一批公司,...[详细]
-
创下历史新高或遭拒绝:BTC 价格略低于累计空头仓位 109,000 美元
另外,阿里也向消费者发布补充提示,指出被曝光的卡乐比麦片为防止被屏蔽和下架,目前已经用多种变异词和假名称,还在国内一些平台和社交网络进行销售。...[详细]
-
2、传播问题 狼人杀的规则复杂,这决定了狼人杀肯定是不容易传播的...[详细]
-
推荐阅读:狼人杀最近被热炒可大家玩的到底是什么? 狼人杀前途如何? 作为科技圈最近的热点,现在狼人杀同品类产品还会增加,资本也会继续的涌入,盈利方式也在摸索,现象级的狼人杀并未出现。...[详细]
-
如果融资的时间的确紧迫,可能就要考虑是否同意给投资人排他权利;或者一个月的排他期可以,但是六个月的排他期公司也许就很被动了;如果排他期过长,能不能变通地想想:是否可以让投资人在签署投资意向的同时或稍后...[详细]
-
毕胜说,这次聊天对决定创业影响很大,“世界那么大,个人那点小纠结算什么,你就干吧,就算不成又能怎么地啊。...[详细]
-
新商业模式、新兴业态成为“独角兽”企业颠覆性创新的集中爆发区。...[详细]
-
说,除了和别人沟通交流,还有一个就是讲出来,小范围讲,更要争取在大众面前讲,中国最牛逼的演说家——马云曾说过: 有人说,你的口才很好,演讲不错,是怎么学会的?我跟大家分享...[详细]
-
我听了心疼啊又激动的,简直泪流满面,就像你是我的亲人一般让我骄傲,作为天蝎座的我实在不应该,说好的冷酷到底呢?马云认识我谁啊? 曾经我常跟身边的人说,我现在跟BOSS马云混。...[详细]