Detectado un fallo crítico en la red de cadena de bloques Aptos
Investigadores de Numen Cyber Labs, con sede en Singapur, han descubierto y compartido detalles sobre una vulnerabilidad en la máquina virtual Move responsable de alimentar la red blockchain Aptos.
Aptos, una de las redes blockchain más recientes, lanzó su mainnet el 17 de octubre de 2022, que tiene sus raíces en el sistema de pagos stablecoin Diem propuesto por Meta.
La red Aptos se basa en un lenguaje de programación agnóstico a la plataforma llamado Move. Move es un sistema basado en Rust diseñado específicamente para implementar y ejecutar contratos inteligentes en un entorno de ejecución seguro, también conocido como Move Virtual Machine (aka MoveVM) La vulnerabilidad en la Move Virtual Machine de Aptos podría hacer que los nodos de Aptos se bloquearan y provocar una denegación de servicio.
El fallo se compara con una vulnerabilidad de desbordamiento de enteros en el lenguaje de programación Web3 basado en pilas, que también provoca caídas del sistema. En el caso del fallo de Move, Numen Cyber Labs ha demostrado que tiene su origen en el módulo de verificación del lenguaje Move ("stack_usage_verifier.rs"), un componente responsable de validar las instrucciones del código de bytes antes de ejecutarlas en MoveVM.
"Dado que esta vulnerabilidad se produce en el módulo de ejecución Move, para los nodos de la cadena, si se ejecuta el código bytecode, provocará un ataque [de denegación de servicio]. En casos graves, la red Aptos puede detenerse por completo, lo que causará daños incalculables y tendrá un grave impacto en la estabilidad del nodo", explican desde Numen Cyber Labs.
A modo de aclaración, Aptos fue fundada por los antiguos empleados de Meta Mo Shaikh como CEO de Aptos y Avery Ching como CTO para resolver los problemas a los que se enfrentan actualmente los sistemas descentralizados. Aptos intenta optimizar las soluciones existentes y también introducir soluciones revolucionarias. El resultado final deseado es una red blockchain escalable, descentralizada, con un alto nivel de seguridad y superbarata, sin centros.
Afirma ofrecer un sistema escalable orientado a la velocidad que gestiona la transmisión de transacciones, el ordenamiento de datos en bloques y el almacenamiento de datos en paralelo para ahorrar tiempo.
La red blockchain es valiosa porque ofrece contratos inteligentes mediante un sistema de detección que detecta vulnerabilidades y advierte a los usuarios de contratos inteligentes maliciosos y poco convincentes.
Las fuentes de este artículo incluyen un artículo en TheHackerNews.