Le module de sécurité des références Move présente une vulnérabilité de débordement d'entier

Récemment, une vulnérabilité grave de dépassement d'entier a été découverte dans le module de sécurité des références du langage Move. Cette vulnérabilité pourrait entraîner des attaques par déni de service, représentant une menace potentielle pour la sécurité du langage Move.

Le langage Move effectue une vérification de code avant d'exécuter le bytecode, qui se divise en plusieurs étapes. Cette vulnérabilité apparaît dans l'étape reference_safety, qui est responsable de la vérification de la sécurité des références, y compris le contrôle de l'existence de références suspendues et la sécurité d'accès aux références mutables.

La source de la vulnérabilité réside dans un problème de débordement d'entier dans le module de sécurité référencé. Lorsque la somme du nombre de paramètres de fonction et du nombre de variables locales dépasse 256, l'utilisation du type u8 pour itérer sur les variables locales peut entraîner un débordement d'entier. Ce débordement peut être exploité pour contourner les vérifications de sécurité, entraînant finalement une attaque par déni de service.

Plus précisément, le processus d'exploitation des vulnérabilités est le suivant :

1. Construire un bloc de code Move contenant une boucle pour qu'il s'exécute plusieurs fois.

2. Définir de nombreux paramètres de fonction et variables locales, de sorte que leur somme dépasse 256.

3. Lors de la première exécution, en raison d'un débordement d'entier, la longueur de la nouvelle carte des locaux deviendra une très petite valeur.

4. Lors de l'exécution ultérieure, tenter d'accéder à un index de variable locale inexistant entraîne un panic et un plantage du programme.

Cette vulnérabilité révèle que même des langages axés sur la sécurité comme Move peuvent avoir des failles de sécurité négligées. Elle nous rappelle l'importance des audits de code et la nécessité d'une prise en compte plus globale de la sécurité dans la conception des langages.

Pour les utilisateurs et développeurs du langage Move, il est conseillé de suivre de près les mises à jour de sécurité officielles. En même temps, lors de l'écriture de code Move, il est également important de contrôler le nombre de paramètres de fonction et de variables locales, afin d'éviter de déclencher ce type de situation limite.

D'un point de vue plus macro, cette vulnérabilité reflète également le fait que s'appuyer uniquement sur une validation statique peut ne pas suffire à garantir une sécurité totale. À l'avenir, le langage Move pourrait nécessiter l'ajout de davantage de vérifications dynamiques à l'exécution pour éviter des problèmes de sécurité similaires.

Dans l'ensemble, la découverte de cette vulnérabilité prouve à nouveau l'importance de la recherche continue en matière de sécurité pour améliorer la sécurité des technologies blockchain. Avec l'application croissante du langage Move dans le domaine du Web3, nous espérons voir davantage de mesures d'amélioration de la sécurité être introduites pour construire un écosystème de contrats intelligents plus robuste et fiable.