Jinse Finance đã báo cáo rằng gần đây, công ty bảo mật chuỗi khối Beosin đã phát hiện ra một lỗ hổng nghiêm trọng trong MoveVM. Nhóm nghiên cứu bảo mật Beosin đã phát hiện ra lỗ hổng tràn ngăn xếp trong máy ảo Move không giới hạn độ sâu của các cuộc gọi đệ quy. Lỗ hổng này có thể khiến toàn bộ mạng bị sập (tắt toàn bộ mạng) và nó cũng sẽ ngăn các nút trình xác thực mới tham gia mạng, và thậm chí có thể dẫn đến hardfork (phân nhánh cứng). Các phiên bản cũ hơn Suimainnet_v1.2.1 và Aptosmainnet_v1.4.3 bị ảnh hưởng bởi lỗ hổng này. Hiện lỗ hổng này đã chính thức được khắc phục. Suimainnet_v1.2.1, Aptosmainnet_v1.4.3 và Move-language sau ngày 10 tháng 6 năm 2023 khắc phục lỗ hổng này.
Beosin phát hiện ra lỗ hổng Move VM mức độ nghiêm trọng
Tin nhanh ⇢
Tiendientu.net
Tác giảCộng đồng:
https://t.me/TCD_Community
https://t.me/coindesk_channel
https://t.me/nftdeskgr