在为 Aptos 区块链网络提供支持的 Move 虚拟机中报告的严重缺陷

位于新加坡的 Numen Cyber Labs在本月早些时候发表的一篇技术文章中表示，该漏洞“可能导致 Aptos 节点崩溃并导致拒绝服务” 。

Aptos 是区块链领域的新进入者，于2022年 10 月 17 日推出了主网。它起源于 Meta（née Facebook）提出的 Diem 稳定币支付系统，该系统还引入了一个名为Novi的短命数字钱包。

该网络使用与平台无关的编程语言Move构建，这是一种基于 Rust 的系统，旨在在安全的运行时环境中实施和执行智能合约，也称为 Move 虚拟机（又名MoveVM）。

Numen Cyber Labs 发现的漏洞源于 Move 语言的验证模块（“ stack_usage_verifier.rs ”），该组件在字节码指令在 MoveVM 中执行之前对其进行验证。

具体来说，它与基于堆栈的Web3 编程语言中的整数溢出漏洞有关，该漏洞可能导致未定义的行为并因此崩溃。

“由于此漏洞发生在 Move 执行模块中，对于链上的节点，如果执行字节码代码，将导致 [Denial-of-Service] 攻击，”网络安全公司解释说。

“严重的情况下，Aptos网络可以完全停止，这将造成无法估量的损失，并对节点的稳定性造成严重影响。”