기술 지원
문서
로그인
문의하기
앱토스 블록체인 네트워크에서 치명적인 결함 발견
2022년 11월 3일 TuxCare 홍보팀
싱가포르에 본사를 둔 누멘 사이버 연구소의 연구원들이 앱토스 블록체인 네트워크를 구동하는 무브 가상 머신의 취약점에 대한 세부 정보를 발견하고 공유했습니다.
최신 블록체인 네트워크 중 하나인 앱토스는 2022년 10월 17일에 메인넷을 출시했으며, 메타가 제안한 디엠 스테이블코인 결제 시스템에 뿌리를 두고 있습니다.
앱토스 네트워크는 무브라는 플랫폼에 구애받지 않는 프로그래밍 언어를 기반으로 합니다. 무브는 안전한 런타임 환경에서 스마트 컨트랙트를 구현하고 실행하도록 특별히 설계된 Rust 기반 시스템으로, 무브 가상 머신(일명 MoveVM)이라고도 합니다. 앱토스의 무브 가상 머신의 취약점으로 인해 앱토스 노드가 충돌하여 서비스 거부를 일으킬 수 있습니다.
이 결함은 스택 기반 Web3 프로그래밍 언어의 정수 오버플로 취약성과 비교되며 시스템 충돌을 유발하기도 합니다. Move 결함의 경우, 누멘 사이버 연구소는 MoveVM에서 바이트코드 명령을 실행하기 전에 바이트코드 명령의 유효성을 검사하는 구성 요소인 Move 언어의 검증 모듈("stack_usage_verifier.rs")에 뿌리를 두고 있는 것으로 나타났습니다.
"이 취약점은 이동 실행 모듈에서 발생하기 때문에 체인의 노드에서 바이트 코드 코드가 실행되면 [서비스 거부] 공격을 일으킬 수 있습니다. 심각한 경우 앱토스 네트워크가 완전히 멈출 수 있으며, 이는 헤아릴 수 없는 피해를 유발하고 노드의 안정성에 심각한 영향을 미칩니다."라고 누멘 사이버 랩스는 설명했습니다.
앱토스는 현재 탈중앙화 시스템이 직면하고 있는 문제를 해결하기 위해 전 메타의 직원 모 샤이크가 앱토스의 CEO로, 에이버리 칭이 CTO로 설립한 회사입니다. 앱토스는 기존 솔루션을 최적화하고 혁신적인 솔루션을 도입하기 위해 노력하고 있습니다. 앱토스의 최종 목표는 확장 가능하고 탈중앙화되어 있으며 보안이 강화된 초저가 블록체인 네트워크를 구축하는 것입니다.
트랜잭션 전송, 블록 데이터 주문 및 데이터 저장을 동시에 처리하여 시간을 절약하는 속도 지향적 접근 방식을 제공하는 확장 가능한 시스템을 제공한다고 주장합니다.
블록체인 네트워크는 취약점을 탐지하는 탐지 시스템을 사용하여 스마트 컨트랙트를 제공하고 악의적이고 압도적인 스마트 컨트랙트에 대해 사용자에게 경고한다는 점에서 가치가 있습니다.
이 글의 출처는 TheHackerNews의 기사입니다.
