您的当前位置:首页 > 游戏 > 审计公司Zllic爆料SUI曾秘密修复十亿美元漏洞 可让黑客闪电贷攻击 正文
时间:2025-06-27 16:07:23 来源:网络整理 编辑:游戏
今年5月上旬刚上线主网的新兴公链SUI,其代币在当时上架各大交易所时,开盘一度冲破$2,涨幅达2000%,交出不错的成绩单。但就在昨(16)日,SUI却爆出在3月时曾秘密修复区块链底层漏洞,并未对外公
今年5月上旬刚上线主网的新兴公链SUI,其代币在当时上架各大交易所时,开盘一度冲破$2,涨幅达2000%,交出不错的成绩单。但就在昨(16)日,SUI却爆出在3月时曾秘密修复区块链底层漏洞,并未对外公开。
Sui的安全漏洞,可能造成十亿美元的威胁
据安全审计公司Zellic官方爆料,SUI曾在今年3月份在未公示的情况下秘密修复了一个安全漏洞:“一个十亿美元量级的BUG:这个漏洞打破了Move编程语言的核心安全属性,并会破坏许多智能合约,例如闪电贷款(flash loans)。”
安全漏洞发生原因?
Zellic在文章中,也详细介绍了此漏洞的产生原因:SUI基于Move编程语言的移动验证器(move verifier)本身没有漏洞,但该验证器的编写方式允许攻击者对验证者隐藏部分代码,因此黑客可在不被发现的情况下运行违反网络安全原则的代码。
Zellic举例,黑客最可能采用的手法便是「闪电贷攻击」。常规来讲,贷款协议通常会向借款人发送无法删除的资产以证明债务关系,而该漏洞可以导致借款人有权限删除该资产,这样就无需偿还所借入的资金。
此外,Zellic还表示该漏洞对许多基于Move语言的区块链都可造成影响,并透露,同样使用Move语言的公链Aptos也曾在4月10日通过补丁修复了该漏洞。
另一家安全公司Neodyme的共同创办人Jasper也认为,倘若该漏洞未被修复,将造成重大经济损失:攻击者可以绕过多重安全防御系统,造成潜在的重大经济损失。
对于该消息,SUI的开发商Mysten Labs并没有过多回应,但已就此事向Cointelegraph致函,确认官方已修复该漏洞。
京沪高铁收盘跌4.06%,主力资金净流出1.11亿元2025-06-27 22:18
欧莱新材(688530.SH):192.3万股限售股11月11日解禁2025-06-27 22:01
Genesis寻求破产法院批准14亿美元的GBTC股票出售2025-06-27 22:00
虚拟货币钱包芝麻交易所web3版本下载-芝麻交易所web3钱包官方授权版v6.3.1下载2025-06-27 21:46
巨鲸交易平台2025-06-27 21:43
新致软件(688590.SH):10月未通过集中竞价交易方式回购股份2025-06-27 21:42
护照需要什么材料-护照需要什么材料和手续2025-06-27 21:40
往来表中本年度准备同期资料怎么填2025-06-27 21:30
安全费用支出包括哪些内容2025-06-27 21:28
职工出差如何报销的差旅费2025-06-27 20:06
狗狗币 (Dogecoin) 跟随 WIF、FARTCOIN,关注 Solana – DOGE 也会爆发吗?2025-06-27 22:14
百万保额车险涵盖哪些内容?2025-06-27 21:59
比特币07价格2025-06-27 21:48
sbtc市值是多少2025-06-27 21:46
trb矿机价格2025-06-27 20:41
比特币apk官网版v7.1.6下载2023-芝麻交易所比特币交易所最新版下载2025-06-27 20:31
由于 CME 期货缺口仍未填补,以太坊价格可能飙升至 3,200 美元2025-06-27 20:27
UPE什么货币2025-06-27 20:27
OGT数字货币价格-数字币omt行情2025-06-27 20:25
国家外汇管理局:9月我国国际收支货物和服务贸易进出口规模44782亿元 同比增长5%2025-06-27 20:11