avatar
MoveBit
16,633명의 트위터 팔로워
팔로우하기
MoveBit is a security company focused on the Move ecosystem and building the standard for secure Move applications.
포스팅
avatar
MoveBit
12-24
이번 주에 불변 테스트 투어가 진행됩니다 🏃 저희는 Move에서 불변성 테스트를 수행하는 방법에 대한 실습 튜토리얼을 공개합니다. 이 튜토리얼은 Move와 실제 계약 동작(수이(SUI) 버전)에 대한 연구를 기반으로 제작되었습니다. 이 튜토리얼에서는 여러 트랜잭션에 걸쳐 불변 조건을 테스트하는 방법, 사전/사후 후크를 사용하여 함수 실행을 계측하는 방법, 그리고 단위 테스트 실패뿐 아니라 퍼징 중에 실제 불변 조건 위반을 포착하는 방법을 안내합니다. Move를 사용하여 개발 중이고 "기본적으로 타입 안전성" 이상의 정확성 보장을 원한다면 계속 지켜봐 주세요. 이번 주에 튜토리얼이 공개됩니다.
SUI
1.1%
avatar
MoveBit
12-16
MoveBit의 새로운 연구 논문이 발표되었습니다. Belobog: Move를 위한 실제 공격 지향 퍼징 프레임워크 📄 논문 보기(arXiv 사전 공개): arxiv.org/abs/2512.02918 🌪️ Move는 종종 "설계상 더 안전하다"고 여겨집니다. 하지만 실제 감사에서는 가장 심각한 문제가 구문 오류나 타입 오류에서 발생하는 경우는 드뭅니다. - 오히려 시스템 수준의 동작, 즉 모듈 간 상호 작용, 권한 가정, 상태 머신 경계, 조합 가능한 호출 시퀀스에서 발생합니다. Move에 대한 퍼징은 입력값이 타입이 올바르고 의미론적으로 도달 가능해야 하기 때문에 어렵습니다. 트랜잭션이 실행될 수 없으면 심층 상태, 즉 실제 익스플로잇 경로에 도달할 수 없습니다. Belobog은 Move의 타입 시스템을 장벽이 아닌 지침으로 활용합니다. 💍 타입 기반 트랜잭션 생성 💍 엄격한 제약을 극복하는 콘콜릭 실행 💍 109개의 실제 Move 프로젝트에서 평가한 결과, 전문가가 확인한 심각한 취약점 100%와 주요 취약점 79%를 탐지하고 실제 사건에서 발생한 전체 익스플로잇을 재현했습니다. 👉 논문(arXiv 사전 공개): arxiv.org/abs/2512.02918 (PLDI'26에 제출됨 - 동료 심사 후 업데이트를 공유하겠습니다.)
MOVE
2.37%
loading indicator
Loading..