(120btc.COM)快讯:今年5月初刚刚在主网上线的新兴公链SUI,其代币在当时各大交易所上架时,开盘一度突破2美元,涨幅达2000%,交出了一份不错的成绩单。然而,就在昨天(16日),隋透露,它已经在3月份秘密修复了区块链的底层漏洞,但没有公开。
Sui的安全漏洞可能造成十亿美元的威胁。
根据安全审计公司Zellic的官方披露,隋在没有公开的情况下,于今年3月秘密修复了一个安全漏洞:“一个十亿美元量级的BUG:这个漏洞打破了Move编程语言的核心安全属性,会破坏很多智能合约,比如闪贷。”
安全漏洞的原因是什么?
在文章中,Zellic还详细介绍了造成这一漏洞的原因:SUI基于move编程语言的move验证器没有漏洞,但其编写方法允许攻击者对验证器隐藏一些代码,因此黑客可以运行违反网络安全原则的代码而不被发现。
Zellic举例,黑客最有可能使用的方法是“闪电贷款攻击”。常规来说,借款协议通常会向借款人发送一个不可删除的资产来证明债务关系,而这个漏洞可以导致借款人有权删除该资产,因此不需要偿还借入的资金。
此外,Zellic还表示,该漏洞可以影响很多基于Move语言的区块链,并透露同样使用Move语言的公链Aptos也在4月10日通过补丁修复了该漏洞。
另一家安全公司Neodyme的联合创始人Jasper也认为,如果不修复漏洞,将会造成巨大的经济损失:攻击者可以绕过多重安全防御系统,造成潜在的巨大经济损失。
SUI的开发者Mysten Labs并未对此消息作出过多回应,但已就此事致函Cointelegraph,确认官方已修复该漏洞。
本文由会员发布,不代表本站立场。如有侵权,请联系我们删除!
温馨提示:注:内容来源均采集于互联网,不要轻信任何,后果自负,本站不承担任何责任。若本站收录的信息无意侵犯了贵司版权,请给我们来信(j7hr0a@163.com),我们会及时处理和回复。
原文地址"审计公司Zellic爆料SUI曾秘密修复十亿美元漏洞 可让黑客闪电贷攻击":http://www.guoyinggangguan.com/qkl/148939.html。
微信扫描二维码关注官方微信
▲长按图片识别二维码
