据安全公司Zellic在5月16日发布的公告,Sui区块链网络悄悄修复了一个可能会让“数十亿美元”处于风险之中的漏洞。该漏洞位于字节码验证器的依赖项中,该验证器确保在部署时将用于编写Sui智能合约的可读的Move语言正确转录为机器代码。如果这个漏洞没有被修复,它可能会“允许攻击者绕过多个安全属性,导致潜在的重大财务损失”。Sui开发者Mysten Labs在Zellic通知他们该漏洞存在后于3月30日修复了该漏洞。据悉,该漏洞可能还存在于其他基于Move的网络中,包括Aptos和Starcoin。Cointelegraph联系了Aptos和Starcoin以获取评论,但未得到回复。
所有评论