Aptos Blockchain Network

Les chercheurs ont révélé des détails sur une faille critique désormais corrigée dans la machine virtuelle Move qui alimente le réseau blockchain Aptos.

La vulnérabilité « peut provoquer le plantage des nœuds Aptos et provoquer un déni de service », a déclaré Numen Cyber ​​Labs, basé à Singapour. a dit dans un article technique publié plus tôt ce mois-ci.

Aptos est un nouveau venu à l’espace blockchain, qui lancé son réseau principal le 17 octobre 2022. Il a ses racines dans le système de paiement Diem stablecoin proposé par Meta (née Facebook), qui a également introduit un portefeuille numérique de courte durée appelé Novi.

La Cyber-Sécurité

Le réseau est construit à l’aide d’un langage de programmation indépendant de la plate-forme connu sous le nom de Déplacerun système basé sur Rust conçu mettre en œuvre et exécuter des contrats intelligents dans un environnement sécurisé environnement d’exécutionégalement connu sous le nom de Move Virtual Machine (alias MoveVM).

Malware

La vulnérabilité identifié par Numen Cyber ​​Labs est ancré dans le module de vérification du langage Move (« stack_usage_verifier.rs« ), un composant qui valide la instructions de bytecode avant son exécution dans MoveVM.

Publicité
La Cyber-Sécurité

Plus précisément, il s’agit d’un vulnérabilité de débordement d’entier dans le basé sur la pile Langage de programmation Web3 pouvant entraîner un comportement indéfini et donc des plantages.

Patch

« Étant donné que cette vulnérabilité se produit dans le module d’exécution Move, pour les nœuds de la chaîne, si le code bytecode est exécuté, cela entraînera un [Denial-of-Service] attaque », a expliqué la société de cybersécurité.

« Dans les cas graves, le réseau Aptos peut être complètement arrêté, ce qui causera des dommages incalculables et aura un impact sérieux sur la stabilité du nœud. »


Rate this post
Publicité
Article précédentLe film complet Padavettu en HD a fui sur les sites Torrent et les chaînes Telegram pour téléchargement gratuit et visionnage en ligne; Le film malayalam de Nivin Pauly est la dernière victime du piratage ?
Article suivantComment résoudre les problèmes de connexion Xbox et Cloud Gaming
Avatar De Violette Laurent
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici