Cointime

Cointime

Download App
iOS & Android

Sui blockchain, liên quan đến Libra, sửa lỗi quan trọng đe dọa hàng tỷ đồng

Lỗ hổng nằm trong một tệp dịch mã mà con người có thể đọc được sang ngôn ngữ máy để lưu trữ.
Theo thông báo ngày 16 tháng 5 từ Zellic, công ty bảo mật được thuê để kiểm tra tính bảo mật của mạng, mạng chuỗi khối Sui đã lặng lẽ sửa một lỗi có thể gây rủi ro cho “hàng tỷ đô la”.

Lỗi này phụ thuộc vào trình xác minh mã byte, đảm bảo rằng ngôn ngữ Move mà con người có thể đọc được sử dụng để viết các hợp đồng thông minh trên Sui được phiên mã chính xác thành mã máy trong quá trình triển khai. Thông báo cho biết nếu lỗi không được sửa, nó có thể “cho phép kẻ tấn công vượt qua nhiều thuộc tính bảo mật, dẫn đến thiệt hại tài chính đáng kể”.

Trong một tuyên bố với Cointelegraph, Mysten Labs đã xác nhận rằng lỗi đã được sửa  trong phiên bản SUI của MOVE.

Zellic tuyên bố rằng lỗi này cũng có thể đã xuất hiện trong các mạng dựa trên Move khác, bao gồm Aptos và Starcoin. Tuy nhiên, họ tuyên bố rằng phiên bản Aptos của nó đã bị loại bỏ  với một bản vá vào ngày 10 tháng 4, theo nhóm Zellic.

Cointelegraph đã liên hệ với Aptos để bình luận nhưng không nhận được phản hồi khi xuất bản.

Trong một cuộc trò chuyện với Cointelegraph, một đại diện từ mạng 0L dựa trên Move đã tuyên bố rằng lỗi này không ảnh hưởng đến phiên bản Move của nó. Vào ngày 15 tháng 5, 0L  đã thêm một loạt thử nghiệm vào GitHub của họ, điều này chứng minh rằng việc khai thác không thể thực hiện được trên phiên bản 0L. Nhóm Starcoin nói với Cointelegraph rằng phiên bản của họ đã bị loại bỏ vào ngày 5 tháng 4.

Một mạng blockchain được phát triển bởi Mysten Labs, Sui được thành lập bởi các cựu kỹ sư Meta Platforms. Đó là một nhánh của dự án Libra nguồn mở  được tạo bởi Meta, công ty mẹ của Facebook. Libra là đóng cửa vào năm 2019 .

Một số nhà phát triển ủng hộ ngôn ngữ hợp đồng thông minh Move vì các tính năng bảo mật của nó đặc biệt có lợi cho các chuỗi khối. Ví dụ: nó cho phép các nhà phát triển tạo các loại dữ liệu tùy chỉnh, bao gồm loại “đồng xu” không thể sao chép hoặc xóa.

Giống như các mạng blockchain khác, Sui không lưu trữ mã bằng cùng ngôn ngữ mà nó được viết. Thay vào đó, nó chuyển đổi mã này từ ngôn ngữ con người có thể đọc được của mạng thành mã byte có thể đọc được bằng máy.

Khi thực hiện bản dịch này, Sui chạy một loạt xác minh để đảm bảo mã được dịch không vi phạm các thuộc tính bảo mật của mạng. Ví dụ: nó đảm bảo rằng tiền xu không thể bị xóa hoặc sao chép.

Theo bài đăng trên blog giải thích của Zellic, Mysten Labs đã thuê nó để thực hiện đánh giá bảo mật cho chương trình xác minh này. Nó không tìm thấy lỗi trong chính trình xác minh. Tuy nhiên, nó đã tìm thấy một lỗi trong tệp “Control Flow Graph” hoặc “CFG” mà trình xác minh sử dụng để hoàn thành nhiều nhiệm vụ của nó. Do cách nó được viết, CFG có thể cho phép ẩn một số dòng mã khỏi trình xác minh, cho phép mã vi phạm các nguyên tắc bảo mật của mạng được lưu trữ và chạy mà không bị bắt.

Trong phần giải thích của mình, nhóm đã tuyên bố rằng cách rõ ràng nhất mà lỗ hổng này có thể bị khai thác là do những người đi vay ác ý thực hiện các khoản vay chớp nhoáng. Khi các khoản vay nhanh được triển khai trên các mạng dựa trên Move, giao thức cho vay thường gửi cho người vay một tài sản không thể bị xóa. Nhóm nghiên cứu cho biết nếu người vay có thể xóa tài sản này, thì họ “có thể vay thành công một khoản vay chớp nhoáng và không phải trả lại số tiền đã vay”. Các loại khai thác khác cũng có thể xảy ra do lỗ hổng cho phép vi phạm các nguyên tắc cơ bản của bảo mật Move. Do đó, “[đặt] hàng tỷ đô la có khả năng gặp rủi ro,” công ty bảo mật cho biết trong bài đăng của mình.

Gần đây, các mạng dựa trên chuyển động và các ứng dụng của chúng đã tạo nên làn sóng trong thế giới gây quỹ. Một sàn giao dịch phi tập trung dựa trên Sui có tên là Cetus  đã huy động được hơn 6 triệu đô la trong một phút vào ngày 8 tháng 5. Công ty đứng sau Aptos cũng đã huy động được hơn 150 triệu đô la vào tháng 7 năm 2022.

Câu chuyện này đã được cập nhật vào ngày 16 tháng 5 để bao gồm các tuyên bố từ Mysten Labs và Starcoin xác nhận rằng lỗi đã tồn tại nhưng đã được loại bỏ thông qua các bản cập nhật phần mềm.

Blockchain DeFi
Các bình luận

Tất cả bình luận

Recommended for you

  • Core Foundation ra mắt quỹ đổi mới trị giá 5 triệu USD

    Golden Finance báo cáo rằng theo thông báo của CoreDAO trên trang này, để hỗ trợ phát triển các dự án blockchain đổi mới trong nước, quỹ đã mở các đơn xin tài trợ cho dự án.

  • Drift Foundation: Cơ chế quản trị đang dần được cải thiện và DRIFT là một trong những thành phần của nó

    Drift Foundation đã ban hành một tài liệu trên nền tảng X nêu rõ rằng mã thông báo DRIFT là một phần không thể thiếu trong quản trị và là chìa khóa để trao quyền cho cộng đồng định hình tương lai. Cơ chế quản trị đang dần được hoàn thiện và nhiều thông tin sẽ sớm được đưa ra. Đồng thời, người dùng có thể gửi DRIFT vào các dự án sinh thái Solana sau: tiền gửi trong Drift Protocol (sẽ được ghi nhận trong các sáng kiến ​​và kế hoạch quản trị trong tương lai), cung cấp thanh khoản thông qua nhóm Meteora DLMM, kho tiền DRIFT - JitoSOL của Kamino, lềfi, nhiều thanh khoản SolBlaze hồ bơi, vv Theo tin tức trước đó, ứng dụng airdrop token DRIFT đã được ra mắt và dự kiến ​​kết thúc vào lúc 2 giờ sáng ngày 17 tháng 8.

  • Securities Times: Quyền chọn kỹ thuật số DDO đã tăng lên 80 USD ở nước ngoài và vẫn đang được bán tràn lan

    Theo Securities Times, tòa nhà văn phòng của Ding Yifeng đã hoàn toàn bị bỏ trống và các tầng nơi nó tọa lạc được dán đầy thông báo rủi ro về quyền chọn kỹ thuật số DDO. Mục đích là để cảnh báo các nhà đầu tư rằng quyền chọn kỹ thuật số của Ding Yifeng bị nghi ngờ là bất hợp pháp. Phóng viên đã thấy trong "Thỏa thuận đăng ký tùy chọn kỹ thuật số Dingdao" thu được trên trang web rằng mỗi DDO trị giá 1 đô la Mỹ. Các nhà đầu tư trước đây đã hết hạn và số tiền hợp đồng chưa thanh toán sẽ được dời lại để ký một thỏa thuận mới, nghĩa là vốn chủ sở hữu "cổ phiếu gốc" nắm giữ trước đó sẽ được chuyển sang Dingdao Digital Options và họ có thể nắm giữ cùng một lượng mã thông báo kỹ thuật số DDO. Quyền chọn kỹ thuật số DDO hiện được niêm yết và giao dịch tại Singapore, Gu Ming (bút danh), giám đốc đầu tư của Ding Yifeng số 1, cho biết giá đã tăng từ 1 USD ban đầu lên 80 USD. tiền và nó đã tăng lên rất nhiều lần. Vẫn còn nhiều nhà đầu tư muốn đầu tư vào DDO và số lượng khách hàng đã đạt mức cao mới. Trước đó, Cục Quản lý Tài chính Địa phương Thâm Quyến đã đưa ra thông báo cảnh báo rủi ro, chỉ ra rằng các hoạt động kinh doanh quyền chọn kỹ thuật số DDO được thực hiện dưới danh nghĩa Ding Yifeng về cơ bản là phát hành và giao dịch tiền ảo, là hoạt động tài chính bất hợp pháp và bị nghi ngờ là lừa đảo. gây quỹ bất hợp pháp và các hoạt động khác.

  • ZhongAn được bầu làm chủ tịch Ủy ban Ngân hàng ảo của Hiệp hội Ngân hàng Hồng Kông và tham gia thí điểm xuyên biên giới đồng nhân dân tệ kỹ thuật số

    Cơ quan Tiền tệ Hồng Kông (HKMA) và Ngân hàng Nhân dân Trung Quốc (PBOC) đã đạt được tiến bộ mới trong hợp tác trong lĩnh vực thí điểm thanh toán xuyên biên giới bằng đồng Nhân dân tệ kỹ thuật số. Ngân hàng ZhongAn thông báo họ đã được bầu làm Chủ tịch Ủy ban Ngân hàng Ảo. của Hiệp hội Ngân hàng Hồng Kông với nhiệm kỳ hai năm. Ngoài ra, Ngân hàng ZhongAn đã tham gia thí điểm đồng nhân dân tệ kỹ thuật số xuyên biên giới. Trước đây, Cơ quan tiền tệ Hồng Kông đã đưa ra một cuộc tham vấn về kế hoạch đổi tên "ngân hàng ảo" thành "ngân hàng kỹ thuật số được cấp phép". Khi sự kết nối của Khu vực Vịnh Lớn Quảng Đông-Hồng Kông-Macao tăng tốc, các ngân hàng kỹ thuật số Hồng Kông có thể tăng tốc. tận dụng tài chính kỹ thuật số để cung cấp cho người dân các dịch vụ tài chính hiệu quả.

  • Vitalik: Việc mở rộng cộng đồng blockchain không nên chỉ giới hạn trong ngành mà nên tập trung vào một lĩnh vực bên ngoài rộng hơn

    Theo tin tức ngày 18 tháng 5, Vitalik Buterin đã trả lời những người dùng khác trên nền tảng X và nói rằng việc mở rộng là một điều tốt, nhưng tại sao chỉ có thể là các blockchain khác? Tại sao nó không thể là một không gian phi tập trung phi blockchain, cũng như công nghệ sinh học nguồn mở và các lĩnh vực khác? Tôi thà thấy năm cộng đồng blockchain khác nhau mở rộng lợi ích của họ một cách rộng rãi hơn là một ‘cộng đồng tiền điện tử’ duy nhất gắn kết nội bộ nhưng không có sự hiểu biết hoặc ảnh hưởng từ bên ngoài.

  • Cơ quan tiền tệ Hồng Kông đang hợp tác với đại lục để nghiên cứu các thỏa thuận kỹ thuật cho việc chuyển tiền P2P bằng đồng nhân dân tệ kỹ thuật số

    Cơ quan tiền tệ Hồng Kông hôm qua đã mở rộng chương trình thí điểm xuyên biên giới về đồng nhân dân tệ kỹ thuật số ở Hồng Kông. Phó chủ tịch HKMA Li Dazhi đã chỉ ra rằng ví tiền nhân dân tệ kỹ thuật số không phải là một ví điện tử thông thường. hiện chỉ có thể được sử dụng cho thanh toán bán lẻ. Nó không thể được sử dụng để chuyển khoản giữa các cá nhân (tức là P2P). Bao Keyun, trợ lý giám đốc điều hành (cơ sở hạ tầng tài chính) của Cơ quan tiền tệ Hồng Kông, cho biết nếu việc chuyển tiền P2P được thực hiện trong tương lai thì các thỏa thuận xác thực tên thật phải được thực hiện. Cơ quan tiền tệ Kong và đại lục đang bắt đầu nghiên cứu các thỏa thuận kỹ thuật liên quan.

  • Tổng tài sản được quản lý của hai quỹ ETF tài sản ảo Trung Quốc đã giảm xuống dưới mốc 1 tỷ đô la Hồng Kông

    Theo dữ liệu đóng cửa chứng khoán Hồng Kông trong tuần này do Sở giao dịch chứng khoán Hồng Kông tiết lộ, tổng quy mô quản lý tài sản của hai quỹ ETF tài sản ảo của China Asset Management (Hồng Kông) đã giảm xuống dưới mốc 1 tỷ đô la Hồng Kông. quy mô quản lý tài sản của ChinaAMC Bitcoin ETF là 872,31 triệu đô la Hồng Kông, quy mô quản lý tài sản của ChinaAMC Ethereum ETF là 109,63 triệu đô la Hồng Kông, tổng cộng là 981,94 triệu đô la Hồng Kông. Ngoài ra, giá cổ phiếu của ChinaAMC Ethereum ETF là 7,365 đô la Hồng Kông, giảm 0,07%; giá cổ phiếu của ChinaAMC Bitcoin ETF là 8,290 đô la Hồng Kông, tăng 0,61%.

  • Notcoin công bố kế hoạch tương lai trên nền tảng xã hội: ra mắt sản phẩm sự kiện đầu tiên vào đầu tuần tới

    Trò chơi nhấp chuột Telegram Notcoin đã công bố kế hoạch tương lai của mình trên nền tảng xã hội: các sản phẩm và ưu đãi cho sự kiện đầu tiên gần như đã sẵn sàng và sẽ ra mắt vào đầu tuần tới. Sau khi thời gian đặt cọc kết thúc, người dùng sẽ nhận được Cấp độ được cung cấp miễn phí trong một tuần; Người chơi Vàng và Bạch kim có thể nhận được phân bổ từ các hoạt động đã triển khai khác; để truy cập vào hồ bơi.

  • Genesis được chấp thuận trả nợ hàng tỷ USD

    Công ty cho vay tiền điện tử bị phá sản Genesis Global Capital đã giành được sự chấp thuận của tòa án về kế hoạch phân phối hàng tỷ đô la tài sản kỹ thuật số và tiền mặt cho các chủ nợ, đánh bại thách thức pháp lý từ công ty mẹ Digital Money Group. Thẩm phán Sean Lane cho biết vào cuối ngày thứ Sáu rằng ông sẽ xác nhận kế hoạch trả nợ theo Chương 11 của Genesis, bao gồm một cấu trúc duy nhất để trả lại Bitcoin và các token khác cho các chủ nợ. Quyết định này dọn đường cho Genesis trả lại tài sản của khách hàng đã bị đóng băng trên nền tảng kể từ khi công ty tạm dừng rút tiền vào tháng 11 năm 2022 sau sự sụp đổ của các công ty tiền điện tử lớn khác.

  • CoinTime Vietnam ·

    GM VIETNAM (5-9 June, 2024) - SIDE EVENTS -- Ho Chi Minh City

    Vietnam’s Most Highly Anticipated Blockchain Conference

    GM VIETNAM (5-9 June, 2024) - SIDE EVENTS -- Ho Chi Minh City

phải đọc hàng ngày

hoạt động phổ biến

GM Vietnam - Vietnam Blockchain Week

GM Vietnam - Vietnam Blockchain Week

June 07 - June 08

thẻ phổ biến

Cointime
Chủ Đề
Công Ty