SUI 遭爆3月秘密修复「十亿美元安全漏洞」，

今

年5 月上旬刚上线主网的新兴公链SUI，其代币在当时上架各大交易所时，

开盘一度冲破$2，涨幅达2000%

，缴出不错的成绩单。

但就在昨（16）日，SUI 却爆出在3 月时曾秘密修复区块链底层漏洞，并未对外公开。

Sui 的安全漏洞，可能造成十亿美元的威胁

据安全审计公司Zellic 官方

爆料

，SUI 曾在今年3 月份在未公示的情况下秘密修复了一个安全漏洞：

一个十亿美元量级的BUG：

这个漏洞打破了Move 编程语言的核心安全属性，并会破坏许多智能合约，例如闪电贷款（flash loans）。

安全漏洞发生原因？

Zellic 在其部落格中，也详细介绍了此漏洞的

产生原因

：SUI 基于Move 编程语言的移动验证器（move verifier）本身没有漏洞，但该验证器的编写方式允许攻击者对验证者隐藏部分代码，因此骇客可在不被发现的情况下运行违反网路安全原则的程式码。

Zellic 举例，骇客最可能采用的手法便是「闪电贷攻击」。

常规来讲，贷款协议通常会向借款人发送无法删除的资产以证明债务关系，而该漏洞可以导致借款人有权限删除该资产，这样就无需偿还所借入的资金。

此外，Zellic 还表示该漏洞对许多基于Move 语言的区块链都可造成影响，并透露，同样使用Move 语言的公链Aptos 也曾在4 月10 日通过

补丁

修复了该漏洞。

另一家安全公司Neodyme 的共同创办人Jasper 也认为，倘若该漏洞未被修复，将造成重大经济损失：

攻击者可以绕过多重安全防御系统，造成潜在的重大经济损失。

对于该消息，SUI 的开发商Mysten Labs 并没有过多回应，但已就此事向Cointelegraph

致函

，确认官方已修复该漏洞。

持续更新中，喜欢＋关注（公众hao：全因素热爱）欢迎志同道合的币圈人一起探讨~

感谢阅读，喜欢的朋友可以点个赞关注哦，我们下期再见！

标签：漏洞 美元