У Move мові є вразливість цілочисельного переповнення в модулі безпеки

Нещодавно було виявлено серйозну вразливість переповнення цілого числа в модулі безпеки посилань мови Move. Ця вразливість може призвести до атаки відмови в обслуговуванні, що становить потенційну загрозу для безпеки мови Move.

Мова Move перед виконанням байт-коду проводить перевірку коду, яка складається з кількох етапів. Ця уразливість виникає на етапі reference_safety, який відповідає за перевірку безпеки посилань, включаючи перевірку на наявність висячих посилань, безпечність доступу до змінних посилань тощо.

Джерело вразливості полягає в проблемі переповнення цілих чисел у безпечному модулі. Коли сума кількості параметрів функції та кількості локальних змінних перевищує 256, використання типу u8 для ітерації по локальних змінних призводить до переповнення. Цю уразливість можна використати для обходу перевірок безпеки, що в кінцевому підсумку може призвести до атаки типу "відмова в обслуговуванні".

Конкретно, процес експлуатації уразливості виглядає так:

1. Створіть блок коду Move з циклом, щоб він виконувався кілька разів.

2. Встановіть велику кількість параметрів функцій і локальних змінних, щоб їхня сума перевищила 256.

3. Під час першого виконання через переповнення цілого числа довжина нового locals map стане дуже маленьким значенням.

4. Під час подальшого виконання спроба доступу до неіснуючого індексу локальної змінної призводить до паніки та збоїв програми.

Ця вразливість виявила, що навіть такі мовні системи, як Move, які акцентують увагу на безпеці, можуть мати проігноровані ризики безпеки. Це нагадує нам про важливість аудиту коду та необхідність більш комплексного врахування безпеки під час проектування мов.

Для користувачів та розробників мови Move рекомендується уважно слідкувати за офіційними оновленнями безпеки. Водночас, при написанні коду на Move слід також звертати увагу на контроль кількості параметрів функцій та локальних змінних, щоб уникнути виникнення таких крайніх ситуацій.

З більш宏观ної точки зору, цей вразливість також відображає те, що покладатися лише на статичну перевірку може бути недостатньо для забезпечення повної безпеки. У майбутньому мова Move, можливо, знадобиться додати більше динамічних перевірок під час виконання, щоб запобігти подібним проблемам безпеки.

В цілому, виявлення цього вразливості ще раз підтвердило важливість постійних досліджень безпеки для підвищення безпеки технологій блокчейн. Оскільки використання мови Move у сфері Web3 продовжує розширюватися, ми сподіваємось побачити більше заходів з покращення безпеки, щоб побудувати більш стійку та надійну екосистему смарт-контрактів.