「ForesightNews」Foresightnews消息,
区块链安全与审计公司Zellic披露,在Mystenlabs要求对Suimove字节码验证器进行安全评估时发现的Move安全漏洞存在于Aptos中、Sui、Starcoin和0L违反了Move的核心安全属性,并破坏了许多智能合同,如闪电贷款。Move字节码验证器中的一个细微错误允许攻击者绕过多个安全属性,从而造成重大经济损失。影响函数控制流图的错误(CFG)的构造。使用漏洞包括删除没有「drop」绕过引用安全验证程序和偏执类型检查的功能值。MystenLabs已经解决了这个漏洞。