Beosin:Move VM 심각한 취약점 발견
ChainCatcher 메시지, 최근 블록체인 보안 회사 Beosin이 Move VM의 심각한 수준의 취약점을 발견했습니다.
Beosin 보안 연구팀은 Move 가상 머신에서 제한 없는 재귀 호출 깊이로 인해 발생하는 스택 오버플로우 취약점을 발견했습니다. 이 취약점은 전체 네트워크 중단(total network shutdown)을 초래할 수 있으며, 새로운 validator 노드가 네트워크에 가입할 수 없게 만들고, 심지어 하드 포크(hard fork)를 초래할 가능성도 있습니다. Sui mainnetv1.2.1, Aptos mainnetv1.4.3 이전 버전이 이 취약점의 영향을 받습니다.
현재 이 취약점은 공식적으로 수정되었습니다. Suimainnetv1.2.1, Aptosmainnetv1.4.3, Move-language 2023년 6월 10일 이후의 버전에서 이 취약점이 수정되었습니다.
체인캐처(ChainCatcher)는 독자들에게 블록체인을 이성적으로 바라보고, 리스크 인식을 실제로 향상시키며, 다양한 가상 토큰 발행 및 조작에 경계해야 함을 상기시킵니다. 사이트 내 모든 콘텐츠는 시장 정보나 관련 당사자의 의견일 뿐이며 어떠한 형태의 투자 조언도 제공하지 않습니다. 만약 사이트 내에서 민감한 정보를 발견하면 “신고하기”를 클릭하여 신속하게 처리할 것입니다.
