我們剛剛發佈了 MoveBit 的一項最新研究成果:
Belobog:面向真實世界攻擊的 Move 模糊測試框架
📄 閱讀論文(arXiv 預印本):arxiv.org/abs/2512.02918
🌪️ Move 通常被認為是“設計上更安全”。但在實際審計中,最嚴重的問題很少來自語法或類型錯誤
——它們源於系統級行為:跨模塊交互、權限假設、狀態機邊界以及可組合的調用序列。
模糊測試 Move 非常困難,因為輸入必須類型正確且語義可達。如果事務無法執行,則永遠無法觸及深層狀態——以及真正的攻擊路徑。
Belobog 將 Move 的類型系統視為一種指導,而非障礙:
💍 類型引導的事務生成
💍 代碼執行以突破嚴格的約束
💍 在 109 個真實的 Move 項目中進行了評估,檢測到了 100% 的專家確認的嚴重漏洞和 79% 的主要漏洞,並重現了真實事件中的完整漏洞利用程序
👉 論文(arXiv 預印本):arxiv.org/abs/2512.02918
(已提交至 PLDI’26 — 我們將在同行評審後分享更新。)
