今年5月上旬刚上线主网的新兴公链SUI，其代币在当时上架各大交易所时，开盘一度冲破$2，涨幅达2000%，交出不错的成绩单。但就在昨(16)日，SUI却爆出在3月时曾秘密修复区块链底层漏洞，并未对外公开。

Sui的安全漏洞，可能造成十亿美元的威胁

据安全审计公司Zellic官方爆料，SUI曾在今年3月份在未公示的情况下秘密修复了一个安全漏洞：“一个十亿美元量级的BUG：这个漏洞打破了Move编程语言的核心安全属性，并会破坏许多智能合约，例如闪电贷款(flash loans)。”

安全漏洞发生原因？

Zellic在文章中，也详细介绍了此漏洞的产生原因：SUI基于Move编程语言的移动验证器(move verifier)本身没有漏洞，但该验证器的编写方式允许攻击者对验证者隐藏部分代码，因此黑客可在不被发现的情况下运行违反网络安全原则的代码。

Zellic举例，黑客最可能采用的手法便是「闪电贷攻击」。常规来讲，贷款协议通常会向借款人发送无法删除的资产以证明债务关系，而该漏洞可以导致借款人有权限删除该资产，这样就无需偿还所借入的资金。

此外，Zellic还表示该漏洞对许多基于Move语言的区块链都可造成影响，并透露，同样使用Move语言的公链Aptos也曾在4月10日通过补丁修复了该漏洞。

另一家安全公司Neodyme的共同创办人Jasper也认为，倘若该漏洞未被修复，将造成重大经济损失：攻击者可以绕过多重安全防御系统，造成潜在的重大经济损失。

对于该消息，SUI的开发商Mysten Labs并没有过多回应，但已就此事向Cointelegraph致函，确认官方已修复该漏洞。

(责任编辑：汇率)

• ·OKX Token2049 Express: Chief Marketing Officer Haider Reveals Five Key Details of OKX Wallet's New Upgrade
• ·法国隐私监管机构质疑世界币的数据收集方法
• ·股票b系数
• ·rscoin交易平台
• ·请问简单借款上征信吗？我在简单借款上贷了一笔款，马上到还款日了。
• ·获利超百万美元，聪明钱精准扫货背后或为内幕交易
• ·前 Celsius 執行長 Alex Mashinsky 恐面臨 115 年監禁！請求傳喚關鍵證人自保
• ·数据：3 年内币安增持约 42 万枚 BTC，Coinbas 减持近 56 万枚 BTC
• ·原中国银行副行长王永利：要对稳定币的发展给予更高重视
• ·比特币有多少投资
• ·请问广发财智金还款是在信用卡上扣的吗，都有什么还款方式啊？
• ·eos众筹多少eth-eos众筹了多少eth
• ·股票复牌当天
• ·尼日利亚社交支付应用程序关闭加密货币交易服务
• ·Arthur Hayes：MOVE指数飙升与特朗普政策或引发加密货币市场“大爆发”
• ·7.11币圈早资讯汇总：AIDOG将推出代币启动平台 Patrick McHnry提交综合性加密法案