Beosin：Move VM 심각한 취약점 발견

ChainCatcher 메시지, 최근 블록체인 보안 회사 Beosin이 Move VM의 심각한 수준의 취약점을 발견했습니다.

Beosin 보안 연구팀은 Move 가상 머신에서 제한 없는 재귀 호출 깊이로 인해 발생하는 스택 오버플로우 취약점을 발견했습니다. 이 취약점은 전체 네트워크 중단(total network shutdown)을 초래할 수 있으며, 새로운 validator 노드가 네트워크에 가입할 수 없게 만들고, 심지어 하드 포크(hard fork)를 초래할 가능성도 있습니다. Sui mainnetv1.2.1, Aptos mainnetv1.4.3 이전 버전이 이 취약점의 영향을 받습니다.

현재 이 취약점은 공식적으로 수정되었습니다. Suimainnetv1.2.1, Aptosmainnetv1.4.3, Move-language 2023년 6월 10일 이후의 버전에서 이 취약점이 수정되었습니다.