新興公鏈SUI面臨重大安全挑戰：涉及十億美元的閃電貸攻擊風險

新興公鏈SUI在今年3月秘密修復了一個嚴重安全漏洞，涉及十億美元，允許駭客利用閃電貸攻擊。安全審計公司Zellic揭示，該漏洞源於Move編程語言的移動驗證器編寫方式，對多個基於Move語言的區塊鏈造成影響。SUI開發商Mysten Labs已確認修復漏洞。

‍

SUI爆出秘密修復安全漏洞

新興公鏈SUI在今年5月上旬主網上線後，代幣價格一度大漲2000%，表現強勁。然而，該公司於3月秘密修復了一個涉及十億美元的安全漏洞，並未對外公開。該漏洞打破了Move編程語言的核心安全屬性，可能影響許多智能合約，例如閃電貸款。

‍

安全漏洞成因及影響

據安全審計公司Zellic的調查，該漏洞源於SUI基於Move編程語言的移動驗證器編寫方式。該驗證器本身無漏洞，但其編寫方式容許攻擊者向驗證器隱藏部分代碼，從而運行違反網路安全原則的程式碼。駭客可能利用「閃電貸攻擊」手法，借款人可刪除證明債務關係的資產，免償還借款。該漏洞亦可能影響其他基於Move語言的區塊鏈，如Aptos公鏈，該公鏈已於4月10日修復漏洞。

‍

專家評論及SUI開發商回應

安全公司Neodyme共同創辦人Jasper表示，如果該漏洞未得到修復，可能導致重大經濟損失，攻擊者可繞過多重安全防禦系統。對此，SUI開發商Mysten Labs對外回應有限，但已向Cointelegraph致函表示，官方已修復該漏洞。