您的当前位置:首页 > 基金数据 > 审计公司Zllic爆料SUI曾秘密修复十亿美元漏洞 可让黑客闪电贷攻击 正文
时间:2025-05-25 13:17:23 来源:网络整理 编辑:基金数据
今年5月上旬刚上线主网的新兴公链SUI,其代币在当时上架各大交易所时,开盘一度冲破$2,涨幅达2000%,交出不错的成绩单。但就在昨(16)日,SUI却爆出在3月时曾秘密修复区块链底层漏洞,并未对外公
今年5月上旬刚上线主网的新兴公链SUI,其代币在当时上架各大交易所时,开盘一度冲破$2,涨幅达2000%,交出不错的成绩单。但就在昨(16)日,SUI却爆出在3月时曾秘密修复区块链底层漏洞,并未对外公开。
Sui的安全漏洞,可能造成十亿美元的威胁
据安全审计公司Zellic官方爆料,SUI曾在今年3月份在未公示的情况下秘密修复了一个安全漏洞:“一个十亿美元量级的BUG:这个漏洞打破了Move编程语言的核心安全属性,并会破坏许多智能合约,例如闪电贷款(flash loans)。”
安全漏洞发生原因?
Zellic在文章中,也详细介绍了此漏洞的产生原因:SUI基于Move编程语言的移动验证器(move verifier)本身没有漏洞,但该验证器的编写方式允许攻击者对验证者隐藏部分代码,因此黑客可在不被发现的情况下运行违反网络安全原则的代码。
Zellic举例,黑客最可能采用的手法便是「闪电贷攻击」。常规来讲,贷款协议通常会向借款人发送无法删除的资产以证明债务关系,而该漏洞可以导致借款人有权限删除该资产,这样就无需偿还所借入的资金。
此外,Zellic还表示该漏洞对许多基于Move语言的区块链都可造成影响,并透露,同样使用Move语言的公链Aptos也曾在4月10日通过补丁修复了该漏洞。
另一家安全公司Neodyme的共同创办人Jasper也认为,倘若该漏洞未被修复,将造成重大经济损失:攻击者可以绕过多重安全防御系统,造成潜在的重大经济损失。
对于该消息,SUI的开发商Mysten Labs并没有过多回应,但已就此事向Cointelegraph致函,确认官方已修复该漏洞。
Sentient深度研报:获8500万美元融资,构建去中心化AGI新范式2025-05-25 20:01
以太坊在线钱包2025-05-25 20:00
江化微收盘涨3.36%,主力资金净流入2123.11万元2025-05-25 19:33
纳川股份:全资子公司临时停业停产2025-05-25 19:26
渤海租赁收盘涨9.9%,主力资金净流入8725.5万元2025-05-25 19:24
磁悬浮概念31日主力净流出17.72亿元,四川长虹、正海磁材居前2025-05-25 19:16
关于建行装修贷款申请条件有哪些?如何申请建行装修贷款?2025-05-25 19:07
以太币怎么购买?欧意易易平台购买ETH币教程2025-05-25 18:07
噪声防治概念31日主力净流入1147.84万元,天晟新材、祥源新材居前2025-05-25 18:07
memeBIAN卓下载地址入口 memeBIAN卓手机平台最新版2025-05-25 17:51
房租发票能抵扣税吗2025-05-25 20:02
混合现实概念31日主力净流出11.8亿元,领益智造、长信科技居前2025-05-25 19:05
拍拍贷散标逾期怎么办?有什么办法能够补救吗。2025-05-25 18:59
比特币禁止最新消息-BTC禁令更新2025-05-25 18:34
美借分期第二次秒拒的原因是什么?第一次还可以成功借到的。2025-05-25 18:33
哪个数字资产规模更大 哪个数字资产规模更大一些2025-05-25 18:28
水利建设专项收入计税依据是什么2025-05-25 18:27
中炬高新收盘涨1.15%,主力资金净流入3360.15万元2025-05-25 17:54
火币买卖2025-05-25 17:34
香港当局调查Worldcoin的隐私问题2025-05-25 17:31