Beosin：Move VMの深刻な脆弱性を発見

ChainCatcher のメッセージ、最近、ブロックチェーンセキュリティ会社 Beosin が Move VM の深刻な脆弱性を発見しました。

Beosin のセキュリティ研究チームは、Move 仮想マシンにおいて制限のない再帰呼び出しの深さによって引き起こされるスタックオーバーフローの脆弱性を発見しました。この脆弱性は、ネットワーク全体の停止（total network shutdown）を引き起こす可能性があり、新しいバリデータノードがネットワークに参加できなくなり、さらにはハードフォーク（hard fork）を引き起こす可能性もあります。Sui mainnetv1.2.1、Aptos mainnetv1.4.3 の以前のバージョンはこの脆弱性の影響を受けています。

現在、この脆弱性は公式に修正されています。Sui mainnetv1.2.1、Aptos mainnetv1.4.3、Move-language は 2023 年 6 月 10 日以降のバージョンでこの脆弱性を修正しました。