Beosin：发现 Move VM 严重级别漏洞

ChainCatcher 消息，近日，区块链安全公司 Beosin 发现 Move VM 严重级别漏洞。

Beosin 安全研究团队在 Move 虚拟机中发现了一个没有限制递归调用深度而导致的栈溢出漏洞，这个漏洞可以导致整个网络崩溃（total network shutdown），还会让新的 validator 节点无法加入到网络中，甚至有可能导致硬分叉（hard fork）。Sui mainnet_v1.2.1、Aptos mainnet_v1.4.3 以前的版本都受此漏洞影响。

目前该漏洞已被官方修复。Suimainnet_v1.2.1、Aptosmainnet_v1.4.3、Move-language 2023 年 6 月 10 日之后的版本修复了此漏洞。