审计公司Zllic爆料SUI曾秘密修复十亿美元漏洞 可让黑客闪电贷攻击
今年5月上旬刚上线主网的新兴公链SUI,其代币在当时上架各大交易所时,开盘一度冲破$2,涨幅达2000%,交出不错的成绩单。但就在昨(16)日,SUI却爆出在3月时曾秘密修复区块链底层漏洞,并未对外公开。
Sui的安全漏洞,可能造成十亿美元的威胁
据安全审计公司Zellic官方爆料,SUI曾在今年3月份在未公示的情况下秘密修复了一个安全漏洞:“一个十亿美元量级的BUG:这个漏洞打破了Move编程语言的核心安全属性,并会破坏许多智能合约,例如闪电贷款(flash loans)。”
安全漏洞发生原因?
Zellic在文章中,也详细介绍了此漏洞的产生原因:SUI基于Move编程语言的移动验证器(move verifier)本身没有漏洞,但该验证器的编写方式允许攻击者对验证者隐藏部分代码,因此黑客可在不被发现的情况下运行违反网络安全原则的代码。
Zellic举例,黑客最可能采用的手法便是「闪电贷攻击」。常规来讲,贷款协议通常会向借款人发送无法删除的资产以证明债务关系,而该漏洞可以导致借款人有权限删除该资产,这样就无需偿还所借入的资金。
此外,Zellic还表示该漏洞对许多基于Move语言的区块链都可造成影响,并透露,同样使用Move语言的公链Aptos也曾在4月10日通过补丁修复了该漏洞。
另一家安全公司Neodyme的共同创办人Jasper也认为,倘若该漏洞未被修复,将造成重大经济损失:攻击者可以绕过多重安全防御系统,造成潜在的重大经济损失。
对于该消息,SUI的开发商Mysten Labs并没有过多回应,但已就此事向Cointelegraph致函,确认官方已修复该漏洞。
(责任编辑:理财)
-
梳理以太坊基金会公开支出:已发放1.7亿美元项目资助成预算“大头”
” Addepar现在管理着5000亿美元的资产,在它如今的150个客户里,占主流的几乎都是超级富豪、家族基金这些高净值人群。...[详细]
-
而处于“准关闭”状态的企业还有上百家。...[详细]
-
我开始组建团队,设计师、打版师、样衣工、运营、美工、推广、客服、质检、发件员等。...[详细]
-
吉比特最近表示,由于网游行业市场竞争的日趋激烈,且《问道手游》上线运营时间较短,运营情况尚未稳定,以及公司未来经营所面临的其他风险,都可能导致公司经营业绩波动或下滑。...[详细]
-
老板自己做,自己了解重视了,不管是招人还是内部调动人员都不是问题...[详细]
-
失去了外部弹药,中国很多电商公司立刻陷入了不景气。...[详细]
-
随着企业逐步进入资本市场,鸭脖等熟食行业也将迎来下半场的充分竞争。...[详细]
-
一个被玩坏的小众行业 这场危机从预调鸡尾酒被炒成“风口”的那一刻就开始了,而且愈演愈烈。...[详细]
-
首先我们如何定义补贴?视频网站把钱给内容团队做内容,我觉得这是补贴,但是我们投资了一定成本,免费把内容提供给视频网站,根据点播分成获得回报,由我们承担风险,这个不是补贴。...[详细]
-
在那段时间在各个区域,拼命地打电话。...[详细]