Chúng tôi vừa công bố một nghiên cứu mới từ MoveBit
Belobog: Một khung kiểm thử mờ hướng đến tấn công thực tế cho Move
📄 Đọc bài báo (bản thảo arXiv): arxiv.org/abs/2512.02918
🌪️ Move thường được coi là “an toàn hơn nhờ thiết kế”. Nhưng trong các cuộc kiểm tra thực tế, các vấn đề nghiêm trọng nhất hiếm khi đến từ lỗi cú pháp hoặc lỗi kiểu dữ liệu
— chúng xuất hiện từ hành vi cấp hệ thống: tương tác giữa các mô-đun, giả định đặc quyền, các cạnh của máy trạng thái và các chuỗi gọi có thể kết hợp.
Kiểm thử mờ Move rất khó vì đầu vào phải đúng kiểu và có thể truy cập được về mặt ngữ nghĩa. Nếu các giao dịch không thể thực thi, các trạng thái sâu — và các đường dẫn khai thác thực sự — sẽ không bao giờ đạt được.
Belobog coi hệ thống kiểu dữ liệu của Move như một công cụ hướng dẫn, chứ không phải là rào cản:
💍 Tạo giao dịch dựa trên kiểu dữ liệu
💍 Thực thi concolic để vượt qua các ràng buộc phức tạp
💍 Được đánh giá trên 109 dự án Move thực tế, phát hiện 100% lỗ hổng Nghiêm trọng và 79% lỗ hổng Chính được các chuyên gia xác nhận, và tái tạo đầy đủ các khai thác từ các sự cố thực tế
👉 Bài báo (bản thảo arXiv): arxiv.org/abs/2512.02918
(Đã gửi đến PLDI’26 — chúng tôi sẽ chia sẻ thông tin cập nhật sau khi được bình duyệt.)
