Technische Unterstützung
Dokumentation
Anmeldung
Kontakt
Kritische Schwachstelle im Aptos-Blockchain-Netzwerk gefunden
3. November 2022. TuxCare PR Team
Forscher des in Singapur ansässigen Unternehmens Numen Cyber Labs haben eine Schwachstelle in der virtuellen Maschine Move, die für den Betrieb des Aptos-Blockchain-Netzwerks verantwortlich ist, entdeckt und Einzelheiten darüber mitgeteilt.
Aptos, eines der neuesten Blockchain-Netzwerke, startete sein Hauptnetz am 17. Oktober 2022, das auf dem von Meta vorgeschlagenen Stablecoin-Zahlungssystem Diem basiert.
Das Aptos-Netzwerk basiert auf einer plattformunabhängigen Programmiersprache namens Move. Move ist ein auf Rust basierendes System, das speziell für die Implementierung und Ausführung von Smart Contracts in einer sicheren Laufzeitumgebung entwickelt wurde, die auch als Move Virtual Machine (aka MoveVM) bekannt ist. Die Schwachstelle in der Move Virtual Machine von Aptos könnte zum Absturz von Aptos-Knoten führen und einen Denial-of-Service verursachen.
Der Fehler wird mit einer Integer-Überlauf-Schwachstelle in der stapelbasierten Programmiersprache Web3 verglichen, die ebenfalls zu Systemabstürzen führt. Im Falle der Move-Schwachstelle hat Numen Cyber Labs gezeigt, dass sie im Verifizierungsmodul der Move-Sprache ("stack_usage_verifier.rs") wurzelt, einer Komponente, die für die Validierung von Bytecode-Anweisungen vor deren Ausführung in MoveVM verantwortlich ist.
Da diese Schwachstelle im Ausführungsmodul "Move" auftritt, führt die Ausführung des Bytecode-Codes bei Knoten in der Kette zu einem [Denial-of-Service]-Angriff. In schweren Fällen kann das Aptos-Netzwerk komplett gestoppt werden, was unkalkulierbare Schäden verursacht und die Stabilität des Knotens ernsthaft beeinträchtigt", erklärt Numen Cyber Labs.
Zur Klarstellung: Aptos wurde von den ehemaligen Meta-Mitarbeitern Mo Shaikh als CEO von Aptos und Avery Ching als CTO gegründet, um die Probleme zu lösen, mit denen dezentrale Systeme derzeit konfrontiert sind. Aptos versucht, bestehende Lösungen zu optimieren und auch revolutionäre Lösungen einzuführen. Das angestrebte Endergebnis ist ein skalierbares, dezentrales, sicherheitsintensives und supergünstiges Blockchain-Netzwerk ohne Downtown.
Es behauptet, ein skalierbares System zu bieten, das einen geschwindigkeitsorientierten Ansatz verfolgt, bei dem die Transaktionsübertragung, die Anordnung der Blockdaten und die Datenspeicherung parallel erfolgen, um Zeit zu sparen.
Das Blockchain-Netzwerk ist insofern wertvoll, als es intelligente Verträge mit einem Erkennungssystem anbietet, das Schwachstellen aufspürt und die Nutzer vor bösartigen und unzureichenden intelligenten Verträgen warnt.
Zu den Quellen für diesen Beitrag gehört ein Artikel in TheHackerNews.
