「金色财经」据金融报道,
区块链安全公司Beosin最近发现了MoveVM的严重漏洞。Beosin安全研究团队在Move虚拟机中发现了无限递归调用深度造成的栈溢出漏洞,可导致整个网络崩溃(totalnetworkshutdown),新的validator节点将无法添加到网络中,甚至可能导致硬分叉(hardfork)。Suimainnet_v1.2.1、Aptosmainnet_v1.4.3之前的版本都受到这个漏洞的影响。目前,该漏洞已正式修复。Suimainnet_v1.2.1、Aptosmainnet_v1.4.3、Move-2023年6月10日之后,language的版本修复了这个漏洞。