Move dilindeki güvenli modül, tam sayı taşması açığına sahip.

Son zamanlarda, Move dilinin referans güvenlik modülünde ciddi bir tamsayı taşma açığı bulundu. Bu açık, hizmet reddi saldırılarına yol açabilir ve Move dilinin güvenliğine potansiyel bir tehdit oluşturabilir.

Move dilinde, bytecode'un yürütülmesinden önce kod doğrulaması gerçekleştirilecek ve birden fazla adıma ayrılacaktır. Bu açık, reference_safety adımında ortaya çıkmaktadır; bu adım, referansların güvenliğini doğrulamaktan sorumludur ve boş referansların varlığını kontrol etmek, değişken referans erişiminin güvenliğini sağlamak gibi konuları içerir.

Açığın kaynağı, güvenlik modülündeki bir tam sayı taşması sorununa dayanıyor. Fonksiyon parametrelerinin sayısı ile yerel değişkenlerin sayısının toplamı 256'yı aştığında, yerel değişkenleri yinelemek için u8 türü kullanıldığından tam sayı taşması meydana geliyor. Bu taşma, güvenlik kontrollerini aşmak için kullanılabilir ve nihayetinde hizmet reddi saldırısına yol açabilir.

Özellikle, istismar süreci aşağıdaki gibidir:

1. Çok kez çalışacak şekilde döngü içeren bir Move kod bloğu oluşturun.

2. Çok sayıda fonksiyon parametresi ve yerel değişken ayarlayın, toplamları 256'yı aşsın.

3. İlk çalıştırıldığında, tamsayı taşması nedeniyle yeni locals haritasının uzunluğu çok küçük bir değere dönüşecektir.

4. Sonraki yürütme sırasında, var olmayan bir yerel değişken dizinine erişim denemesi, panic ve programın çökmesine neden olur.

Bu açık, güvenliğe odaklanan Move gibi bir dilin bile göz ardı edilebilecek güvenlik risklerine sahip olabileceğini ortaya koyuyor. Bu, kod denetiminin önemini ve dil tasarımında daha kapsamlı güvenlik dikkate alınması gerektiğini hatırlatıyor.

Move dilini kullananlar ve geliştiriciler için resmi güvenlik güncellemelerini yakından takip etmeleri önerilmektedir. Ayrıca, Move kodu yazarken fonksiyon parametreleri ve yerel değişkenlerin sayısını kontrol etmeye dikkat edilmelidir, bu tür sınır durumlarını tetiklemeden.

Daha makro bir açıdan bakıldığında, bu açık yalnızca statik doğrulamaya güvenmenin tam güvenliği garanti etmekte yetersiz olabileceğini de yansıtıyor. Gelecekte Move dilinin, benzer güvenlik sorunlarını önlemek için çalışma zamanında daha fazla dinamik kontrol eklemesi gerekebilir.

Genel olarak, bu açığın bulunması, sürekli güvenlik araştırmalarının blockchain teknolojisinin güvenliğini artırmadaki önemini bir kez daha kanıtladı. Move dilinin Web3 alanındaki uygulamalarının genişlemesiyle birlikte, daha sağlam ve güvenilir bir akıllı sözleşme ekosistemi oluşturmak için daha fazla güvenlik iyileştirmesi görmeyi umuyoruz.