Odaily星球日报讯 根据5月16日由安全公司Zellic发布的公告,Sui区块链网络已于近期修复了一个可能使“数十亿美元”面临风险的漏洞。Zellic负责审计该网络的安全性。
该漏洞存在于字节码验证器的依赖项(dependency)中,该验证器确保用于在Sui上编写智能合约的人类可读的Move语言在部署期间被正确转录为机器代码。公告称,如果这个漏洞没有得到修复,它可能“允许攻击者绕过多个安全属性,导致潜在的重大经济损失”。
在Zellic告知其存在后,Sui开发商Mysten Labs于3月30日在commit 8bddbe65中修复了该漏洞。该漏洞可能也存在于其他基于Move的网络中,包括Aptos和Starcoin。根据Zellic团队的说法,Aptos版本的漏洞已于4月10日通过补丁被消除。(Cointelegraph)
