📢 Gate廣場 #创作者活动第一期# 火熱開啓,助力 PUMP 公募上線!
Solana 爆火項目 Pump.Fun($PUMP)現已登入 Gate 平台開啓公開發售!
參與 Gate廣場創作者活動,釋放內容力量,贏取獎勵!
📅 活動時間:7月11日 18:00 - 7月15日 22:00(UTC+8)
🎁 活動總獎池:$500 USDT 等值代幣獎勵
✅ 活動一:創作廣場貼文,贏取優質內容獎勵
📅 活動時間:2025年7月12日 22:00 - 7月15日 22:00(UTC+8)
📌 參與方式:在 Gate 廣場發布與 PUMP 項目相關的原創貼文
內容不少於 100 字
必須帶上話題標籤: #创作者活动第一期# #PumpFun#
🏆 獎勵設置:
一等獎(1名):$100
二等獎(2名):$50
三等獎(10名):$10
📋 評選維度:Gate平台相關性、內容質量、互動量(點讚+評論)等綜合指標;參與認購的截圖的截圖、經驗分享優先;
✅ 活動二:發推同步傳播,贏傳播力獎勵
📌 參與方式:在 X(推特)上發布與 PUMP 項目相關內容
內容不少於 100 字
使用標籤: #PumpFun # Gate
發布後填寫登記表登記回鏈 👉 https://www.gate.com/questionnaire/6874
🏆 獎勵設置:傳播影響力前 10 名用戶,瓜分 $2
Move語言引用安全檢查存在整數溢出漏洞 可能導致拒絕服務攻擊
Move語言中發現新的整數溢出漏洞
近期,一個Move語言中的新整數溢出漏洞被發現。這個漏洞存在於代碼驗證階段的引用安全檢查過程中,可能導致拒絕服務攻擊。
Move語言在執行字節碼前會進行代碼驗證,分爲四個步驟。本次漏洞出現在引用安全(reference_safety)步驟中。引用安全檢查主要驗證代碼中是否存在懸空引用、可變引用訪問是否安全、全局存儲引用訪問是否安全等問題。
驗證過程中,會對每個基本塊進行分析。基本塊是指除入口和出口外沒有分支指令的代碼序列。Move通過遍歷字節碼,查找分支和循環指令來識別基本塊。
引用安全檢查模塊會掃描函數中各基本塊的字節碼指令,判斷引用操作是否合法。主要流程包括:執行基本塊代碼,生成執行後狀態,將執行前後狀態合並更新塊狀態,並傳播到後續塊。
漏洞出現在合並狀態的過程中。當函數參數數量和局部變量數量之和超過256時,由於使用u8類型存儲,會發生整數溢出。這導致在後續執行中訪問不存在的局部變量,從而引發panic。
攻擊者可以構造一個循環的基本塊,利用這個溢出改變塊的狀態。當再次執行時,訪問不存在的局部變量索引就會導致拒絕服務。
這個漏洞反映出即使是經過嚴格設計的Move語言,也可能存在被繞過的安全漏洞。建議Move語言設計者在運行時增加更多檢查,以防止類似意外情況發生。未來還需要進一步加強Move語言的安全性研究。