Aptos是Facebook（Meta）稳定币项目Diem前团队成员开发的新一代区块链公链，使用基于rust的move虚拟机系统来实现和执行智能合约。Move编程语言与以太坊Solidity相比具有优势，广泛应用于新一代区块链项目中，比如Aptos和Sui。

近日，新加坡Numen Cyber Labs安全研究人员在Aptos公链的虚拟机中发现一个非常严重的安全漏洞。攻击者利用该漏洞可以引发Aptos节点奔溃，甚至拒绝服务。

Move中有两类程序：module和script。Module是定义结构类型和函数的库。Script是可执行文件的入口点。Movevm和evm虚拟机原理是相同的，需要将源码编译为字节码，然后在虚拟机中执行。流程图如下：

stack_usage_verifier.rs负责字节码指令在MoveVM中执行之前验证字节码指令。Numen Cyber Labs安全研究人员在move语言的验证组件stack_usage_verifier.rs中发现一个安全漏洞。

该漏洞是一个整数溢出相关漏洞。攻击者利用该漏洞在与Aptos脚本进行交互时，可以构造如下文件格式来引发stack_size_increment溢出：

由于该漏洞属于Move执行模块，因此对于链上节点，如果字节码代码执行，就会引发DoS攻击。如果严重，可能会对节点的稳定性带来影响，也可能会引发Aptos 网络完全停止运行。

研究人员将该漏洞报告给了Aptos团队，Aptos团队很快就修复了该漏洞。补丁如下所示：

完整技术分析参见：https://medium.com/numen-cyber-labs/analysis-of-the-first-critical-0-day-vulnerability-of-aptos-move-vm-8c1fd6c2b98e

本文翻译自：https://thehackernews.com/2022/10/critical-flaw-reported-in-move-virtual.html如若转载，请注明原文地址