📢 Gate广场 #创作者活动第一期# 火热开启,助力 PUMP 公募上线!
Solana 爆火项目 Pump.Fun($PUMP)现已登陆 Gate 平台开启公开发售!
参与 Gate广场创作者活动,释放内容力量,赢取奖励!
📅 活动时间:7月11日 18:00 - 7月15日 22:00(UTC+8)
🎁 活动总奖池:$500 USDT 等值代币奖励
✅ 活动一:创作广场贴文,赢取优质内容奖励
📅 活动时间:2025年7月12日 22:00 - 7月15日 22:00(UTC+8)
📌 参与方式:在 Gate 广场发布与 PUMP 项目相关的原创贴文
内容不少于 100 字
必须带上话题标签: #创作者活动第一期# #PumpFun#
🏆 奖励设置:
一等奖(1名):$100
二等奖(2名):$50
三等奖(10名):$10
📋 评选维度:Gate平台相关性、内容质量、互动量(点赞+评论)等综合指标;参与认购的截图的截图、经验分享优先;
✅ 活动二:发推同步传播,赢传播力奖励
📌 参与方式:在 X(推特)上发布与 PUMP 项目相关内容
内容不少于 100 字
使用标签: #PumpFun # Gate
发布后填写登记表登记回链 👉 https://www.gate.com/questionnaire/6874
🏆 奖励设置:传播影响力前 10 名用户,瓜分 $2
Move语言引用安全检查存在整数溢出漏洞 可能导致拒绝服务攻击
Move语言中发现新的整数溢出漏洞
近期,一个Move语言中的新整数溢出漏洞被发现。这个漏洞存在于代码验证阶段的引用安全检查过程中,可能导致拒绝服务攻击。
Move语言在执行字节码前会进行代码验证,分为四个步骤。本次漏洞出现在引用安全(reference_safety)步骤中。引用安全检查主要验证代码中是否存在悬空引用、可变引用访问是否安全、全局存储引用访问是否安全等问题。
验证过程中,会对每个基本块进行分析。基本块是指除入口和出口外没有分支指令的代码序列。Move通过遍历字节码,查找分支和循环指令来识别基本块。
引用安全检查模块会扫描函数中各基本块的字节码指令,判断引用操作是否合法。主要流程包括:执行基本块代码,生成执行后状态,将执行前后状态合并更新块状态,并传播到后续块。
漏洞出现在合并状态的过程中。当函数参数数量和局部变量数量之和超过256时,由于使用u8类型存储,会发生整数溢出。这导致在后续执行中访问不存在的局部变量,从而引发panic。
攻击者可以构造一个循环的基本块,利用这个溢出改变块的状态。当再次执行时,访问不存在的局部变量索引就会导致拒绝服务。
这个漏洞反映出即使是经过严格设计的Move语言,也可能存在被绕过的安全漏洞。建议Move语言设计者在运行时增加更多检查,以防止类似意外情况发生。未来还需要进一步加强Move语言的安全性研究。