Le module de sécurité référencé par le langage Move a découvert une vulnérabilité de débordement d'entier, une attaque construite pourrait entraîner un effondrement du système.
Une vulnérabilité de dépassement d'entier découverte dans le module de sécurité des références du langage Move
Récemment, une étude approfondie a révélé une nouvelle vulnérabilité de débordement d'entier dans le langage Move. Cette vulnérabilité se situe dans le processus de vérification de la sécurité des références, impliquant certains concepts et mécanismes clés du langage Move.
Le langage Move effectue une vérification de code avant l'exécution du bytecode, qui se divise en quatre étapes. Cette vulnérabilité nouvellement découverte se produit dans l'étape reference_safety. Cette étape est responsable de la vérification de la sécurité des références, y compris la vérification de l'existence de références suspendues, la sécurité d'accès des références mutables et la sécurité d'accès des références de stockage global, etc.
Le cœur de la vérification de sécurité par citation est l'analyse des blocs de base dans chaque fonction. Un bloc de base est une séquence de code sans instructions de branchement, à l'exception des points d'entrée et de sortie. Le langage Move identifie les blocs de base en parcourant le code byte, en recherchant toutes les instructions de branchement et de boucle.
Pendant le processus de validation, le système maintiendra une structure AbstractState, contenant des informations sur le graphique d'emprunt et les locaux, afin d'assurer la sécurité des références dans la fonction. Le processus de validation exécutera le code des blocs de base, générant l'état après l'exécution, puis fusionnera les états avant et après l'exécution, mettra à jour l'état du bloc et le propagera aux blocs suivants.
La vulnérabilité se produit dans la fonction join_. Lorsque la longueur des paramètres de la fonction plus la longueur des variables locales dépasse 256, l'utilisation du type u8 pour représenter les variables locales peut entraîner un débordement d'entier. Bien que le langage Move dispose d'un mécanisme de vérification du nombre de variables locales, il ne vérifie que le nombre de variables locales sans inclure la longueur des paramètres.
Cette vulnérabilité de débordement peut entraîner une attaque par déni de service. Un attaquant peut construire un bloc de code en boucle, exploitant le débordement pour modifier l'état du bloc. Lors de la réexécution du bloc de base, si l'index requis par les instructions n'existe pas dans la nouvelle carte des locaux, cela entraînera un plantage du système.
Pour démontrer cette vulnérabilité, les chercheurs ont fourni un proof of concept (PoC). En définissant des paramètres spécifiques et un nombre de variables locales, il est possible de provoquer un dépassement d'entier, entraînant un panic du système.
Cette vulnérabilité révèle que même les langages conçus avec rigueur peuvent présenter des failles de sécurité. Elle souligne l'importance de l'audit de code et la nécessité de prendre en compte davantage de cas limites dans la conception des langages. Pour le langage Move, il est recommandé d'ajouter davantage de vérifications de sécurité à l'exécution, et de ne pas se fier uniquement aux mécanismes de sécurité de la phase de validation.
Avec l'utilisation généralisée du langage Move dans le domaine du Web3, il est essentiel d'étudier en profondeur et de découvrir ces vulnérabilités potentielles pour améliorer la sécurité de l'ensemble de l'écosystème. Les développeurs et les chercheurs en sécurité doivent rester vigilants, en surveillant et en améliorant en continu la sécurité du langage Move.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
14 J'aime
Récompense
14
9
Reposter
Partager
Commentaire
0/400
GateUser-aa7df71e
· 08-19 18:48
Un autre projet va échouer, la surabondance va s'effondrer.
Voir l'originalRépondre0
TokenVelocity
· 08-17 11:11
Après avoir travaillé pendant deux ans pour subvenir aux besoins de tout le monde, j'ai tout perdu et je suis le seul à avancer avec le poids sur mes épaules, le rêve entrepreneurial s'éveille après 3000 jours.
Voir l'originalRépondre0
GateUser-0717ab66
· 08-16 22:28
Qui déborde, qui est sb
Voir l'originalRépondre0
ForumLurker
· 08-16 22:27
move encore en train de créer des problèmes ?
Voir l'originalRépondre0
TokenTaxonomist
· 08-16 22:23
statistiquement parlant, un autre cul-de-sac évolutif pour move... pas surpris honnêtement
Voir l'originalRépondre0
SolidityStruggler
· 08-16 22:20
Les vulnérabilités de débordement sont vraiment ennuyeuses...
Voir l'originalRépondre0
RiddleMaster
· 08-16 22:10
Encore une vulnérabilité de débordement, ça ne finit jamais.
Le module de sécurité référencé par le langage Move a découvert une vulnérabilité de débordement d'entier, une attaque construite pourrait entraîner un effondrement du système.
Une vulnérabilité de dépassement d'entier découverte dans le module de sécurité des références du langage Move
Récemment, une étude approfondie a révélé une nouvelle vulnérabilité de débordement d'entier dans le langage Move. Cette vulnérabilité se situe dans le processus de vérification de la sécurité des références, impliquant certains concepts et mécanismes clés du langage Move.
Le langage Move effectue une vérification de code avant l'exécution du bytecode, qui se divise en quatre étapes. Cette vulnérabilité nouvellement découverte se produit dans l'étape reference_safety. Cette étape est responsable de la vérification de la sécurité des références, y compris la vérification de l'existence de références suspendues, la sécurité d'accès des références mutables et la sécurité d'accès des références de stockage global, etc.
Le cœur de la vérification de sécurité par citation est l'analyse des blocs de base dans chaque fonction. Un bloc de base est une séquence de code sans instructions de branchement, à l'exception des points d'entrée et de sortie. Le langage Move identifie les blocs de base en parcourant le code byte, en recherchant toutes les instructions de branchement et de boucle.
Pendant le processus de validation, le système maintiendra une structure AbstractState, contenant des informations sur le graphique d'emprunt et les locaux, afin d'assurer la sécurité des références dans la fonction. Le processus de validation exécutera le code des blocs de base, générant l'état après l'exécution, puis fusionnera les états avant et après l'exécution, mettra à jour l'état du bloc et le propagera aux blocs suivants.
La vulnérabilité se produit dans la fonction join_. Lorsque la longueur des paramètres de la fonction plus la longueur des variables locales dépasse 256, l'utilisation du type u8 pour représenter les variables locales peut entraîner un débordement d'entier. Bien que le langage Move dispose d'un mécanisme de vérification du nombre de variables locales, il ne vérifie que le nombre de variables locales sans inclure la longueur des paramètres.
Cette vulnérabilité de débordement peut entraîner une attaque par déni de service. Un attaquant peut construire un bloc de code en boucle, exploitant le débordement pour modifier l'état du bloc. Lors de la réexécution du bloc de base, si l'index requis par les instructions n'existe pas dans la nouvelle carte des locaux, cela entraînera un plantage du système.
Pour démontrer cette vulnérabilité, les chercheurs ont fourni un proof of concept (PoC). En définissant des paramètres spécifiques et un nombre de variables locales, il est possible de provoquer un dépassement d'entier, entraînant un panic du système.
Cette vulnérabilité révèle que même les langages conçus avec rigueur peuvent présenter des failles de sécurité. Elle souligne l'importance de l'audit de code et la nécessité de prendre en compte davantage de cas limites dans la conception des langages. Pour le langage Move, il est recommandé d'ajouter davantage de vérifications de sécurité à l'exécution, et de ne pas se fier uniquement aux mécanismes de sécurité de la phase de validation.
Avec l'utilisation généralisée du langage Move dans le domaine du Web3, il est essentiel d'étudier en profondeur et de découvrir ces vulnérabilités potentielles pour améliorer la sécurité de l'ensemble de l'écosystème. Les développeurs et les chercheurs en sécurité doivent rester vigilants, en surveillant et en améliorant en continu la sécurité du langage Move.