Cointime

Cointime

Download App
iOS & Android

Sui blockchain, liên quan đến Libra, sửa lỗi quan trọng đe dọa hàng tỷ đồng

Lỗ hổng nằm trong một tệp dịch mã mà con người có thể đọc được sang ngôn ngữ máy để lưu trữ.
Theo thông báo ngày 16 tháng 5 từ Zellic, công ty bảo mật được thuê để kiểm tra tính bảo mật của mạng, mạng chuỗi khối Sui đã lặng lẽ sửa một lỗi có thể gây rủi ro cho “hàng tỷ đô la”.

Lỗi này phụ thuộc vào trình xác minh mã byte, đảm bảo rằng ngôn ngữ Move mà con người có thể đọc được sử dụng để viết các hợp đồng thông minh trên Sui được phiên mã chính xác thành mã máy trong quá trình triển khai. Thông báo cho biết nếu lỗi không được sửa, nó có thể “cho phép kẻ tấn công vượt qua nhiều thuộc tính bảo mật, dẫn đến thiệt hại tài chính đáng kể”.

Trong một tuyên bố với Cointelegraph, Mysten Labs đã xác nhận rằng lỗi đã được sửa  trong phiên bản SUI của MOVE.

Zellic tuyên bố rằng lỗi này cũng có thể đã xuất hiện trong các mạng dựa trên Move khác, bao gồm Aptos và Starcoin. Tuy nhiên, họ tuyên bố rằng phiên bản Aptos của nó đã bị loại bỏ  với một bản vá vào ngày 10 tháng 4, theo nhóm Zellic.

Cointelegraph đã liên hệ với Aptos để bình luận nhưng không nhận được phản hồi khi xuất bản.

Trong một cuộc trò chuyện với Cointelegraph, một đại diện từ mạng 0L dựa trên Move đã tuyên bố rằng lỗi này không ảnh hưởng đến phiên bản Move của nó. Vào ngày 15 tháng 5, 0L  đã thêm một loạt thử nghiệm vào GitHub của họ, điều này chứng minh rằng việc khai thác không thể thực hiện được trên phiên bản 0L. Nhóm Starcoin nói với Cointelegraph rằng phiên bản của họ đã bị loại bỏ vào ngày 5 tháng 4.

Một mạng blockchain được phát triển bởi Mysten Labs, Sui được thành lập bởi các cựu kỹ sư Meta Platforms. Đó là một nhánh của dự án Libra nguồn mở  được tạo bởi Meta, công ty mẹ của Facebook. Libra là đóng cửa vào năm 2019 .

Một số nhà phát triển ủng hộ ngôn ngữ hợp đồng thông minh Move vì các tính năng bảo mật của nó đặc biệt có lợi cho các chuỗi khối. Ví dụ: nó cho phép các nhà phát triển tạo các loại dữ liệu tùy chỉnh, bao gồm loại “đồng xu” không thể sao chép hoặc xóa.

Giống như các mạng blockchain khác, Sui không lưu trữ mã bằng cùng ngôn ngữ mà nó được viết. Thay vào đó, nó chuyển đổi mã này từ ngôn ngữ con người có thể đọc được của mạng thành mã byte có thể đọc được bằng máy.

Khi thực hiện bản dịch này, Sui chạy một loạt xác minh để đảm bảo mã được dịch không vi phạm các thuộc tính bảo mật của mạng. Ví dụ: nó đảm bảo rằng tiền xu không thể bị xóa hoặc sao chép.

Theo bài đăng trên blog giải thích của Zellic, Mysten Labs đã thuê nó để thực hiện đánh giá bảo mật cho chương trình xác minh này. Nó không tìm thấy lỗi trong chính trình xác minh. Tuy nhiên, nó đã tìm thấy một lỗi trong tệp “Control Flow Graph” hoặc “CFG” mà trình xác minh sử dụng để hoàn thành nhiều nhiệm vụ của nó. Do cách nó được viết, CFG có thể cho phép ẩn một số dòng mã khỏi trình xác minh, cho phép mã vi phạm các nguyên tắc bảo mật của mạng được lưu trữ và chạy mà không bị bắt.

Trong phần giải thích của mình, nhóm đã tuyên bố rằng cách rõ ràng nhất mà lỗ hổng này có thể bị khai thác là do những người đi vay ác ý thực hiện các khoản vay chớp nhoáng. Khi các khoản vay nhanh được triển khai trên các mạng dựa trên Move, giao thức cho vay thường gửi cho người vay một tài sản không thể bị xóa. Nhóm nghiên cứu cho biết nếu người vay có thể xóa tài sản này, thì họ “có thể vay thành công một khoản vay chớp nhoáng và không phải trả lại số tiền đã vay”. Các loại khai thác khác cũng có thể xảy ra do lỗ hổng cho phép vi phạm các nguyên tắc cơ bản của bảo mật Move. Do đó, “[đặt] hàng tỷ đô la có khả năng gặp rủi ro,” công ty bảo mật cho biết trong bài đăng của mình.

Gần đây, các mạng dựa trên chuyển động và các ứng dụng của chúng đã tạo nên làn sóng trong thế giới gây quỹ. Một sàn giao dịch phi tập trung dựa trên Sui có tên là Cetus  đã huy động được hơn 6 triệu đô la trong một phút vào ngày 8 tháng 5. Công ty đứng sau Aptos cũng đã huy động được hơn 150 triệu đô la vào tháng 7 năm 2022.

Câu chuyện này đã được cập nhật vào ngày 16 tháng 5 để bao gồm các tuyên bố từ Mysten Labs và Starcoin xác nhận rằng lỗi đã tồn tại nhưng đã được loại bỏ thông qua các bản cập nhật phần mềm.

Blockchain DeFi
Các bình luận

Tất cả bình luận

Recommended for you

  • Chương trình giảm giá 20% cho đợt IPO BTC của Ju.com đã trở lại! Vòng 7 bắt đầu vào ngày 25 tháng 2 lúc 16:00!

    Ju.com đã thông báo điều chỉnh cho đợt chào bán tiền điện tử mới lần thứ 7: dựa trên phản hồi của người dùng và các cuộc khảo sát tham gia, phiên chào bán DOGE ban đầu chỉ dành riêng cho DOGE đã được thay đổi thành phiên chào bán BTC để đáp ứng tốt hơn nhu cầu phân bổ tài sản chính của người dùng. Đợt chào bán BTC lần thứ 7 sẽ chính thức ra mắt vào ngày 25 tháng 2 lúc 16:00, hỗ trợ USDT/BTC/ETH/SOL/BNB/JU với mức giảm giá 80%. Không có rào cản nào đối với việc tham gia và nền tảng này cho biết sẽ tiếp tục nâng cao trải nghiệm người dùng.

  • Ju.com ra mắt "Chương trình hỗ trợ doanh nhân Web3"

    Ju.com thông báo rằng, nhằm hỗ trợ các dự án chất lượng cao kết nối hiệu quả với hệ sinh thái lưu lượng truy cập toàn cầu và cùng nhau xây dựng một hệ thống giao dịch tài sản kỹ thuật số an toàn, ổn định và bền vững, nền tảng này đã chính thức ra mắt Chương trình Hỗ trợ Doanh nghiệp Web3. Chương trình đang tuyển chọn 100 tổ chức, dự án và đối tác chiến lược chất lượng cao từ khắp thế giới, và sẽ hoạt động theo nguyên tắc "ai đến trước được ưu tiên" cho đến khi đủ số lượng.

  • Chương trình khuyến mãi giảm giá 20% cho sản phẩm mới LTC của Ju.com sắp kết thúc; vòng DOGE thứ 7 sẽ được mở bán vào ngày 25 tháng 2 lúc 16:00!

    Chương trình "Mười trong một" chào bán tiền điện tử mới nhân dịp Tết Nguyên Đán của Ju.com với ưu đãi giảm giá 20% - Vòng 6, LTC, đã kết thúc vào lúc 16:00 ngày 24 tháng 2. Vòng này thu hút 11.500 người tham gia, huy động được khoảng 50 triệu đô la, vượt mức đăng ký tổng thể 610%, trong đó nhóm USDT vượt mức đăng ký khoảng 725%. Không có thời gian khóa sau khi tài sản được thanh toán; tài sản có sẵn ngay lập tức để giao dịch giao ngay và có thể được bán hoặc rút trực tiếp.

  • BTC giảm xuống dưới 65.000 đô la.

    Dữ liệu thị trường cho thấy BTC đã giảm xuống dưới 65.000 đô la, hiện đang giao dịch ở mức 64.955,34 đô la, giảm 4,62% ​​trong 24 giờ qua. Thị trường đang trải qua biến động mạnh; vui lòng quản lý rủi ro của bạn cho phù hợp.

  • Giá vàng giao ngay giảm xuống dưới 4.900 USD.

    Giá vàng giao ngay giảm xuống dưới 4.900 USD/ounce, giảm 1,78% trong ngày.

  • Ngân hàng kỹ thuật số Maya của Philippines đang xem xét việc phát hành cổ phiếu lần đầu ra công chúng (IPO) tại Hoa Kỳ.

    Ngân hàng kỹ thuật số Maya của Philippines đang xem xét việc phát hành cổ phiếu lần đầu ra công chúng (IPO) tại Hoa Kỳ, với kế hoạch huy động tới 1 tỷ đô la. Công ty hiện đang làm việc với các cố vấn để thúc đẩy thương vụ này. Maya sở hữu giấy phép ngân hàng kỹ thuật số do Ngân hàng Trung ương Philippines cấp và cung cấp các tài khoản tiết kiệm, cho vay tiêu dùng, thanh toán và dịch vụ cho người bán thông qua ứng dụng của mình. Bên cạnh hoạt động kinh doanh ngân hàng cốt lõi, Maya cũng cung cấp dịch vụ giao dịch tiền điện tử trong ứng dụng theo khuôn khổ nhà cung cấp dịch vụ tài sản ảo được quản lý. Việc lựa chọn niêm yết tại Mỹ có thể cung cấp cho Maya nguồn vốn dồi dào hơn và cơ sở nhà đầu tư tổ chức rộng hơn. Các nhà quan sát trong nước cho rằng các nhà đầu tư sẽ cân nhắc giữa nền tảng ngân hàng vững chắc của công ty và việc tuân thủ các quy định về tiền điện tử.

  • Vitalik: Ethereum có thể được sử dụng tự do bởi bất kỳ ai mà không cần phải chia sẻ các giá trị chung.

    Vitalik Buterin, người đồng sáng lập Ethereum, đã tuyên bố trong một bài viết trên nền tảng X rằng người dùng có thể tự do sử dụng Ethereum mà không cần phải đồng ý với quan điểm của ông về kiến ​​trúc ứng dụng, DeFi, thanh toán bảo mật, trí tuệ nhân tạo, v.v. Là một giao thức phi tập trung, Ethereum cần duy trì các thuộc tính không cần cấp phép và chống kiểm duyệt, nhưng điều này không có nghĩa là các cá nhân không thể đưa ra đánh giá chủ quan và công khai chỉ trích các ứng dụng. Tính trung lập nên thuộc về lớp giao thức, trong khi các cá nhân và cộng đồng cần thể hiện rõ ràng các nguyên tắc của mình và xây dựng một hệ sinh thái phù hợp với các giá trị của họ, đồng thời chấp nhận rằng Ethereum sẽ được sử dụng theo những cách khác nhau bởi các triết lý khác nhau.

  • Trump: Tôi sẽ gián tiếp tham gia vào các cuộc đàm phán với Iran; Iran muốn đạt được một thỏa thuận.

    Tổng thống Mỹ Trump: Tôi đang chuẩn bị đến Washington và sẽ tổ chức một cuộc họp báo trên chuyên cơ Air Force One. Tôi sẽ gián tiếp tham gia vào các cuộc đàm phán với Iran; Iran muốn đạt được một thỏa thuận.

  • Cơ quan quản lý Hồng Kông bổ sung Victory Fintech vào danh sách các nền tảng giao dịch được phê duyệt.

    Ủy ban Chứng khoán và Hợp đồng tương lai Hồng Kông (SFC) hôm thứ Sáu thông báo đã bổ sung thêm một công ty vào danh sách các nền tảng giao dịch tiền điện tử được cấp phép chính thức.

  • YesGo hợp tác với "Lucky Panda" thuộc Hong Kong Entertainment International để cùng nhau mở rộng các kịch bản bán lẻ mới trong lĩnh vực thương mại điện tử dựa trên công nghệ blockchain.

    Hồng Kông, ngày 13 tháng 2 năm 2026 – YesGo, giao thức kinh doanh dựa trên công nghệ blockchain đầu tiên trên thế giới, hôm nay đã công bố hợp tác chiến lược với “Lucky Panda”, một thương hiệu bán lẻ mới thuộc Hong Kong Entertainment International Holdings Limited (HK.08291).

phải đọc hàng ngày

hoạt động phổ biến

GM Vietnam - Vietnam Blockchain Week

GM Vietnam - Vietnam Blockchain Week

June 07 - June 08

thẻ phổ biến

Cointime
Chủ Đề
Công Ty