您的当前位置:首页 > 基金数据 > 审计公司Zllic爆料SUI曾秘密修复十亿美元漏洞 可让黑客闪电贷攻击 正文
时间:2025-07-06 02:57:23 来源:网络整理 编辑:基金数据
今年5月上旬刚上线主网的新兴公链SUI,其代币在当时上架各大交易所时,开盘一度冲破$2,涨幅达2000%,交出不错的成绩单。但就在昨(16)日,SUI却爆出在3月时曾秘密修复区块链底层漏洞,并未对外公
今年5月上旬刚上线主网的新兴公链SUI,其代币在当时上架各大交易所时,开盘一度冲破$2,涨幅达2000%,交出不错的成绩单。但就在昨(16)日,SUI却爆出在3月时曾秘密修复区块链底层漏洞,并未对外公开。
Sui的安全漏洞,可能造成十亿美元的威胁
据安全审计公司Zellic官方爆料,SUI曾在今年3月份在未公示的情况下秘密修复了一个安全漏洞:“一个十亿美元量级的BUG:这个漏洞打破了Move编程语言的核心安全属性,并会破坏许多智能合约,例如闪电贷款(flash loans)。”
安全漏洞发生原因?
Zellic在文章中,也详细介绍了此漏洞的产生原因:SUI基于Move编程语言的移动验证器(move verifier)本身没有漏洞,但该验证器的编写方式允许攻击者对验证者隐藏部分代码,因此黑客可在不被发现的情况下运行违反网络安全原则的代码。
Zellic举例,黑客最可能采用的手法便是「闪电贷攻击」。常规来讲,贷款协议通常会向借款人发送无法删除的资产以证明债务关系,而该漏洞可以导致借款人有权限删除该资产,这样就无需偿还所借入的资金。
此外,Zellic还表示该漏洞对许多基于Move语言的区块链都可造成影响,并透露,同样使用Move语言的公链Aptos也曾在4月10日通过补丁修复了该漏洞。
另一家安全公司Neodyme的共同创办人Jasper也认为,倘若该漏洞未被修复,将造成重大经济损失:攻击者可以绕过多重安全防御系统,造成潜在的重大经济损失。
对于该消息,SUI的开发商Mysten Labs并没有过多回应,但已就此事向Cointelegraph致函,确认官方已修复该漏洞。
新华保险三季报:保费增长疲弱、净利暴增 高投资收益可持续性受业内质疑2025-07-06 05:35
cocos钱包下载-cocos钱包官网2025-07-06 05:24
区块链钱包哪个专业2025-07-06 05:15
金河生物(002688.SZ):农业部批准公司金霉素预混剂兽药产品增加靶动物绵羊羔羊2025-07-06 05:12
比特币日元行情2025-07-06 04:53
联合钱包是什么软件-联合钱包是什么软件啊2025-07-06 04:41
南网储能(600995.SH):南网资本累计增持0.69%股份2025-07-06 04:40
银河证券:油价中高位运行,把握成长确定性机会2025-07-06 04:22
tc钱包-TC钱包下载2025-07-06 04:01
涨停揭秘 | 中捷资源2连板涨停,封板资金3802.36万元2025-07-06 03:21
成都哪里可以存放行李2025-07-06 06:01
矿工收益怎么删除 矿工 收益2025-07-06 05:52
实用靠谱区块链网站官网_大陆区块链网站最新排名2025-07-06 05:37
BTCS币今日行情2025-07-06 05:35
梦见结婚?这几种含义你可能想不到!梦见自己结婚是什么意思2025-07-06 05:35
涨停揭秘 | 东方集团7连板涨停,封板资金283.18万元2025-07-06 05:08
潼南玫瑰园在哪里2025-07-06 04:47
【百强透视】三季度家电股显分化,四季度有望逆风翻盘?2025-07-06 03:55
2025最有潜力的虚拟币 2025虚拟币潜力排行2025-07-06 03:54
Pi币浏览器客户端下载2023-Pi币app电脑版v3.5.8下载入口2025-07-06 03:27