📢 #Gate观点任务# 第一期精彩启程!调研 Palio (PAL) 项目,在Gate广场发布您的看法观点,瓜分 $300 PAL!
💰️ 选取15名优质发帖用户,每人轻松赢取 $20 PAL!
👉 参与方式:
1. 调研$PAL项目,发表你对项目的见解。
2. 带上$PAL交易链接。
3. 推广$PAL生态周系列活动:
为庆祝PAL上线Gate交易,平台特推出HODLer Airdrop、CandyDrop、VIP Airdrop、Alpha及余币宝等多项PAL专属活动,回馈广大用户。请在帖文中积极宣传本次系列活动,详情:https://www.gate.com/announcements/article/45976
建议项目调研的主题:
🔹 Palio 是什么?
🔹 $PAL 代币经济模型如何运作?
🔹 如何参与 $PAL生态周系列活动?
您可以选择以上一个或多个方向发表看法,也可以跳出框架,分享主题以外的独到见解。
注意:帖子不得包含除 #Gate观点任务# 和 #PAL# 之外的其他标签,并确保你的帖子至少有 60 字,并获得至少 3 个点赞,否则将无法获得奖励。
⚠️ 重复内容的帖子将不会被选取,请分享属于你独特的观点。
⏰ 活动时间:截止至 2025年7月11日 24:00(UTC+8)
Move语言引用安全模块发现整数溢出漏洞 可导致拒绝服务攻击
Move语言引用安全模块发现新的整数溢出漏洞
最近,研究人员在深入分析Move语言的过程中,发现了一个新的整数溢出漏洞。这个漏洞存在于引用安全模块中,可能导致严重的拒绝服务攻击。本文将对这个漏洞的发现过程和技术细节进行详细介绍。
Move语言的引用安全机制
Move语言借鉴了Rust的思想,支持两种引用类型:不可变引用(&)和可变引用(&mut)。引用安全模块通过扫描函数中的基本块和字节码指令来验证所有引用操作的合法性。
验证过程主要包括以下步骤:
其中,state包含locals和borrow graph两个关键组件,用于确保函数中引用的安全性。
漏洞详情
该漏洞出现在引用安全模块的join_函数中。当函数参数长度和局部变量长度之和大于256时,由于使用u8类型迭代locals,会导致整数溢出。
具体来说:
漏洞利用
利用这个漏洞可以构造一个循环代码块:
这会造成节点崩溃,形成拒绝服务攻击。
漏洞复现
研究人员提供了一个PoC来复现这个漏洞:
总结与建议
这个漏洞说明:
研究人员呼吁Move语言设计者加强运行时安全机制,以防止类似漏洞被利用后造成更严重的问题。