- Регистрация
- 26.10.16
- Сообщения
- 2,233
- Онлайн
- 38д 6ч 10м
- Сделки
- 251
- Нарушения
- 0 / 0
Aptos – новая блокчейн-система первого уровня, запущенная 18 октября 2022 года. Ее главная особенность – использование технологии параллельного выполнения транзакций «Parallel Execution», которая увеличивает пропускную способность блокчейна и повышает скорость проведения операций. Ее разработчики (Мо Шайк и Эйвери Чинг) ранее занимались созданием кошелька Diem для Meta.
Сеть построена на языке программирования Move, который позволяет быстро и безопасно подписывать смарт-контракты в безопасной среде исполнения Move Virtual Machine (она же MoveVM).
Уязвимость, обнаруженная исследователями из Numen Cyber Labs, кроется в модуле верификации Move ("stack_usage_verifier.rs"). Это компонент, который проверяет инструкции байткода перед его выполнением в MoveVM. Эта брешь в защите связана с целочисленным переполнением в Move, которое может привести к неопределенному поведению и, следовательно, к сбоям.
Как пояснили специалисты Numen Cyber Labs, злоумышленники могут использовать эту уязвимость для полной остановки Aptos, что нанесет колоссальный ущерб и окажет серьезное влияние на стабильность узла.
