Cointime

Cointime

Download App
iOS & Android

Sui blockchain, liên quan đến Libra, sửa lỗi quan trọng đe dọa hàng tỷ đồng

Lỗ hổng nằm trong một tệp dịch mã mà con người có thể đọc được sang ngôn ngữ máy để lưu trữ.
Theo thông báo ngày 16 tháng 5 từ Zellic, công ty bảo mật được thuê để kiểm tra tính bảo mật của mạng, mạng chuỗi khối Sui đã lặng lẽ sửa một lỗi có thể gây rủi ro cho “hàng tỷ đô la”.

Lỗi này phụ thuộc vào trình xác minh mã byte, đảm bảo rằng ngôn ngữ Move mà con người có thể đọc được sử dụng để viết các hợp đồng thông minh trên Sui được phiên mã chính xác thành mã máy trong quá trình triển khai. Thông báo cho biết nếu lỗi không được sửa, nó có thể “cho phép kẻ tấn công vượt qua nhiều thuộc tính bảo mật, dẫn đến thiệt hại tài chính đáng kể”.

Trong một tuyên bố với Cointelegraph, Mysten Labs đã xác nhận rằng lỗi đã được sửa  trong phiên bản SUI của MOVE.

Zellic tuyên bố rằng lỗi này cũng có thể đã xuất hiện trong các mạng dựa trên Move khác, bao gồm Aptos và Starcoin. Tuy nhiên, họ tuyên bố rằng phiên bản Aptos của nó đã bị loại bỏ  với một bản vá vào ngày 10 tháng 4, theo nhóm Zellic.

Cointelegraph đã liên hệ với Aptos để bình luận nhưng không nhận được phản hồi khi xuất bản.

Trong một cuộc trò chuyện với Cointelegraph, một đại diện từ mạng 0L dựa trên Move đã tuyên bố rằng lỗi này không ảnh hưởng đến phiên bản Move của nó. Vào ngày 15 tháng 5, 0L  đã thêm một loạt thử nghiệm vào GitHub của họ, điều này chứng minh rằng việc khai thác không thể thực hiện được trên phiên bản 0L. Nhóm Starcoin nói với Cointelegraph rằng phiên bản của họ đã bị loại bỏ vào ngày 5 tháng 4.

Một mạng blockchain được phát triển bởi Mysten Labs, Sui được thành lập bởi các cựu kỹ sư Meta Platforms. Đó là một nhánh của dự án Libra nguồn mở  được tạo bởi Meta, công ty mẹ của Facebook. Libra là đóng cửa vào năm 2019 .

Một số nhà phát triển ủng hộ ngôn ngữ hợp đồng thông minh Move vì các tính năng bảo mật của nó đặc biệt có lợi cho các chuỗi khối. Ví dụ: nó cho phép các nhà phát triển tạo các loại dữ liệu tùy chỉnh, bao gồm loại “đồng xu” không thể sao chép hoặc xóa.

Giống như các mạng blockchain khác, Sui không lưu trữ mã bằng cùng ngôn ngữ mà nó được viết. Thay vào đó, nó chuyển đổi mã này từ ngôn ngữ con người có thể đọc được của mạng thành mã byte có thể đọc được bằng máy.

Khi thực hiện bản dịch này, Sui chạy một loạt xác minh để đảm bảo mã được dịch không vi phạm các thuộc tính bảo mật của mạng. Ví dụ: nó đảm bảo rằng tiền xu không thể bị xóa hoặc sao chép.

Theo bài đăng trên blog giải thích của Zellic, Mysten Labs đã thuê nó để thực hiện đánh giá bảo mật cho chương trình xác minh này. Nó không tìm thấy lỗi trong chính trình xác minh. Tuy nhiên, nó đã tìm thấy một lỗi trong tệp “Control Flow Graph” hoặc “CFG” mà trình xác minh sử dụng để hoàn thành nhiều nhiệm vụ của nó. Do cách nó được viết, CFG có thể cho phép ẩn một số dòng mã khỏi trình xác minh, cho phép mã vi phạm các nguyên tắc bảo mật của mạng được lưu trữ và chạy mà không bị bắt.

Trong phần giải thích của mình, nhóm đã tuyên bố rằng cách rõ ràng nhất mà lỗ hổng này có thể bị khai thác là do những người đi vay ác ý thực hiện các khoản vay chớp nhoáng. Khi các khoản vay nhanh được triển khai trên các mạng dựa trên Move, giao thức cho vay thường gửi cho người vay một tài sản không thể bị xóa. Nhóm nghiên cứu cho biết nếu người vay có thể xóa tài sản này, thì họ “có thể vay thành công một khoản vay chớp nhoáng và không phải trả lại số tiền đã vay”. Các loại khai thác khác cũng có thể xảy ra do lỗ hổng cho phép vi phạm các nguyên tắc cơ bản của bảo mật Move. Do đó, “[đặt] hàng tỷ đô la có khả năng gặp rủi ro,” công ty bảo mật cho biết trong bài đăng của mình.

Gần đây, các mạng dựa trên chuyển động và các ứng dụng của chúng đã tạo nên làn sóng trong thế giới gây quỹ. Một sàn giao dịch phi tập trung dựa trên Sui có tên là Cetus  đã huy động được hơn 6 triệu đô la trong một phút vào ngày 8 tháng 5. Công ty đứng sau Aptos cũng đã huy động được hơn 150 triệu đô la vào tháng 7 năm 2022.

Câu chuyện này đã được cập nhật vào ngày 16 tháng 5 để bao gồm các tuyên bố từ Mysten Labs và Starcoin xác nhận rằng lỗi đã tồn tại nhưng đã được loại bỏ thông qua các bản cập nhật phần mềm.

Blockchain DeFi
Các bình luận

Tất cả bình luận

Recommended for you

  • Yi Lihua: Tôi đã nhiều lần khuyên những người bán khống nên đóng vị thế sớm để giảm thiểu thua lỗ, và đóng vị thế muộn sẽ dẫn đến thua lỗ lớn.

    Yi Lihua, người sáng lập Liquid Capital, đã đăng tải trên nền tảng X: "Chúng tôi đã nhiều lần khuyên những người bán khống nên đóng vị thế sớm để tránh lỗ nhỏ và đóng muộn để tránh lỗ lớn. Chúng tôi không tự tin một cách mù quáng chỉ vì những lần bắt đáy và bán đỉnh thành công trước đây. Tất cả đều dựa trên nghiên cứu và phân tích đầu tư chuyên nghiệp. Gần đây, chúng tôi liên tục bày tỏ kỳ vọng về thị trường tăng giá vì hy vọng mọi người có thể tự tin và kiên nhẫn. Có câu nói trong thị trường tăng giá rằng giữ tiền còn khó hơn là làm góa phụ. Do sự biến động lớn và giao dịch 24/24, quả thực người bình thường khó có thể vừa tham lam vừa bình tĩnh khi đang sợ hãi."

  • Hoa Kỳ tạm ngừng xử lý visa cho 75 quốc gia.

    Hoa Kỳ đã tạm dừng xử lý tất cả các loại visa cho 75 quốc gia. Việc tạm dừng xử lý visa sẽ bắt đầu từ ngày 21 tháng 1 và sẽ kéo dài vô thời hạn.

  • Kashkari: Tôi không thấy bất kỳ động lực nào để giảm lãi suất vào tháng Giêng.

    Ông Kashkari, quan chức Cục Dự trữ Liên bang, cho biết ông không thấy lý do gì để cắt giảm lãi suất trong tháng Giêng.

  • BTC giảm xuống dưới 95.000 đô la.

    Dữ liệu thị trường cho thấy BTC đã giảm xuống dưới 95.000 đô la và hiện đang giao dịch ở mức 94.983,58 đô la, tăng 3,09% trong 24 giờ. Thị trường biến động mạnh; vui lòng quản lý rủi ro của bạn cho phù hợp.

  • Quỹ ETF Bitcoin giao ngay của Mỹ đã ghi nhận dòng vốn ròng 753,73 triệu đô la vào ngày hôm qua.

    Theo dõi số liệu từ Trader T, các quỹ ETF Bitcoin giao ngay tại Mỹ đã ghi nhận dòng vốn ròng 753,73 triệu đô la vào ngày hôm qua.

  • Quỹ ETF Ethereum giao ngay tại Mỹ đã ghi nhận dòng vốn ròng chảy vào đạt 129,72 triệu đô la vào ngày hôm qua.

    Theo dõi số liệu từ Trader T, quỹ ETF Ethereum giao ngay tại Mỹ đã ghi nhận dòng vốn ròng chảy vào đạt 129,72 triệu đô la vào ngày hôm qua.

  • Franklin Templeton nâng cấp hai quỹ thị trường tiền tệ, hướng tới ứng dụng công nghệ blockchain và stablecoin.

    Franklin Templeton đã công bố cập nhật cho hai quỹ thị trường tiền tệ cấp tổ chức của mình để chúng có thể tham gia vào thị trường tài chính mã hóa và stablecoin được quản lý đang phát triển. Những thay đổi này ảnh hưởng đến các quỹ do công ty liên kết của họ, Western Asset Management, quản lý và nhằm mục đích giúp các khách hàng tổ chức sử dụng các công cụ quản lý tiền mặt quen thuộc trong nền tảng blockchain và khung dự trữ stablecoin. Quỹ Western Asset Institutional Treasury Obligations Fund đã điều chỉnh cấu trúc đầu tư của mình để tuân thủ các yêu cầu về tài sản dự trữ stablecoin của Đạo luật GENIUS của Hoa Kỳ, hiện chỉ nắm giữ chứng khoán Kho bạc Hoa Kỳ có kỳ hạn không quá 93 ngày, có thể được sử dụng làm tài sản dự trữ cho các stablecoin tuân thủ quy định. Quỹ còn lại, Western Asset Institutional Treasury Reserves Fund, đã ra mắt một loại cổ phần tổ chức kỹ thuật số mới, cho phép các trung gian được phê duyệt ghi nhận và chuyển nhượng quyền sở hữu cổ phần quỹ thông qua cơ sở hạ tầng blockchain. Franklin Templeton cho biết động thái này nhằm mục đích giúp các nhà đầu tư tổ chức dần dần áp dụng cơ sở hạ tầng trên chuỗi mà không cần giới thiệu các sản phẩm tiền điện tử hoàn toàn mới. Sự phát triển này phản ánh những động thái gần đây của các tổ chức tài chính lớn như JPMorgan Chase trong việc ra mắt các sản phẩm thị trường tiền tệ mã hóa trên Ethereum.

  • Nguồn tin: CoinGecko đang xem xét bán công ty với mức định giá khoảng 500 triệu đô la.

    Theo các nguồn tin, nền tảng dữ liệu tiền điện tử CoinGecko đang xem xét việc bán lại và đã thuê ngân hàng đầu tư Moelis để xử lý quá trình này. Công ty dữ liệu thị trường tiền điện tử này được định giá khoảng 500 triệu đô la. Thương vụ tiềm năng này diễn ra vào thời điểm hoạt động mua bán sáp nhập (M&A) trong lĩnh vực tiền điện tử đang tăng tốc mạnh mẽ, với tổng giá trị các thương vụ M&A đã được công bố lên tới khoảng 8,6 tỷ đô la và kỷ lục 133 giao dịch tính đến năm 2025.

  • Người phát ngôn của Fed: Chỉ số CPI tháng 12 khó có thể thay đổi thái độ chờ đợi và quan sát hiện tại của Fed.

    Nick Timiraos, người phát ngôn của Cục Dự trữ Liên bang (Fed), tin rằng Chỉ số Giá tiêu dùng (CPI) tháng 12 khó có thể thay đổi thái độ chờ đợi và quan sát hiện tại của Fed, vì các quan chức có thể muốn thấy thêm bằng chứng cho thấy lạm phát đang ổn định và giảm dần trước khi cắt giảm lãi suất. Fed đã hạ lãi suất chuẩn trong ba cuộc họp gần đây nhất, gần đây nhất là vào tháng 12, mặc dù lạm phát đã ngừng giảm vào năm ngoái. Các quan chức đã hạ lãi suất do lo ngại về sự suy giảm tiềm tàng lớn hơn dự kiến ​​trên thị trường lao động. Để các quan chức Fed tiếp tục cắt giảm lãi suất, họ có thể cần thấy bằng chứng mới cho thấy điều kiện thị trường lao động đang xấu đi hoặc áp lực giá cả đang giảm bớt. Điều sau có thể cần ít nhất vài tháng dữ liệu lạm phát nữa mới trở nên rõ ràng.

  • Sau khi dữ liệu CPI được công bố, xác suất Cục Dự trữ Liên bang (Fed) cắt giảm lãi suất trong tháng 4 đã tăng lên 42%.

    Hôm thứ Ba, các nhà giao dịch đã tăng cường đặt cược rằng Cục Dự trữ Liên bang (Fed) có thể sẽ không chờ đến khi nhiệm kỳ của Chủ tịch Fed Jerome Powell kết thúc vào tháng Năm để cắt giảm lãi suất, sau khi Cục Thống kê Lao động báo cáo rằng giá tiêu dùng cơ bản tăng ít hơn một chút so với dự kiến. Mặc dù các nhà giao dịch vẫn tin rằng việc cắt giảm lãi suất vào tháng Sáu là kết quả có khả năng xảy ra nhất, nhưng dữ liệu mới nhất dự báo xác suất Fed cắt giảm lãi suất vào tháng Tư là 42%, tăng từ 38% trước khi dữ liệu được công bố.

phải đọc hàng ngày

hoạt động phổ biến

GM Vietnam - Vietnam Blockchain Week

GM Vietnam - Vietnam Blockchain Week

June 07 - June 08

thẻ phổ biến

Cointime
Chủ Đề
Công Ty