Belobog: Фреймворк для фаззинга Move, ориентированный на реальные атаки, от MoveBit (BitsLab)

marsbitОпубликовано 2025-12-16Обновлено 2025-12-16

Введение

MoveBit представляет Belobog — фреймворк для фаззинга смарт-контрактов на языке Move, разработанный для обнаружения реальных уязвимостей. В отличие от традиционных методов, которые часто генерируют недействительные транзакции из-за строгой типизации Move, Belobog использует типографскую семантику для построения осмысленных и исполняемых последовательностей вызовов. Это позволяет эффективнее проникать в глубокие состояния контрактов и находить сложные уязвимости, возникающие на системном уровне. Фреймворк интегрирует символьное исполнение (concolic execution) для преодоления сложных ограничений и условий, что особенно важно для Move-контрактов с многоуровневыми проверками. В тестах на 109 реальных проектах Belobog выявил 100% критических и 79% значительных уязвимостей, подтвержденных экспертами, а также воспроизвел полные атаки без предварительных знаний об уязвимостях. Belobog будет выпущен в открытом исходном коде для сообщества, чтобы сделать фаззинг доступным инструментом для разработчиков Move. Исследование опубликовано как препринт (arXiv:2512.02918) и подано на конференцию PLDI’26.

Move — это язык, который разработчики Web3 не могут игнорировать. Его строгая типовая система и семантика ресурсов делают его очень «хардкорным» в таких аспектах, как право собственности на активы, незаконный перевод, гонки данных и т.д. Такие экосистемы, как Sui и Aptos, размещают все больше ключевых активов и основных протоколов на Move именно потому, что ключевые особенности языка позволяют создавать более безопасные и менее рискованные смарт-контракты.

Но реальность, которую мы видим в ходе долгосрочного аудита и практики атак и защиты, такова: большинство сложных проблем возникают не в очевидных местах, таких как «синтаксические ошибки» или «несоответствие типов», а на более сложном, реальном системном уровне — межмодульное взаимодействие, предположения о правах доступа, границы конечных автоматов, а также те последовательности вызовов, которые по отдельности кажутся разумными, но в комбинации могут быть использованы. Именно поэтому, даже несмотря на более совершенные парадигмы безопасности Move, в его экосистеме по-прежнему происходят серьезные атаки. Очевидно, что исследования безопасности Move должны продвинуться дальше.

Мы выявили ключевую проблему: для языка Move не хватает эффективного инструмента фаззинга (Fuzzing). Из-за более строгих ограничений Move традиционный фаззинг смарт-контрактов сталкивается с серьезной проблемой: генерация «типологически корректных» и «семантически достижимых» последовательностей транзакций очень сложна. Если входные данные недостаточно точны, вызов не может быть выполнен; без вызовов невозможно покрыть глубокие ветви, достичь ключевых состояний и легче упустить пути, которые действительно могут вызвать уязвимости.

Основываясь на этой долгосрочной проблеме, мы в сотрудничестве с университетской исследовательской группой совместно завершили и опубликовали результаты исследования:

«Belobog: Move Language Fuzzing Framework For Real-World Smart Contracts»

arXiv:2512.02918 (препринт)

Ссылка на статью: https://arxiv.org/abs/2512.02918

В настоящее время эта статья опубликована на arXiv как preprint (препринт), что позволяет сообществу быстрее ознакомиться с прогрессом исследований и предоставить обратную связь. Мы подаем эту работу на конференцию PLDI’26 и ожидаем процесса рецензирования. После подтверждения принятия и завершения рецензирования мы незамедлительно сообщим о соответствующих результатах.

Заставить фаззинг действительно «зайти» в Move: от случайных проб к управлению типами

Основная идея Belobog проста: если типовая система Move является его базовым ограничением, то фаззинг должен использовать типы как навигатор, а не как препятствие.

Традиционные подходы часто полагаются на случайную генерацию и мутацию, но в случае Move это быстро приводит к большому количеству недействительных образцов: несоответствие типов, недостижимость ресурсов, невозможность корректного построения параметров, наличие узких мест в цепочке вызовов — в итоге вы получаете не покрытие тестами, а кучу «сбоев на старте».

Метод Belobog больше похож на установку «карты» для Fuzzer'а. Он исходит из типовиой системы Move, строит для целевого контракта type graph, основанный на типовиой семантике, и затем на основе этого графа генерирует или мутирует последовательности транзакций. Другими словами, он не слепо соединяет вызовы, а конструирует более разумные, исполняемые и легче проникающие в пространство состояний комбинации вызовов, следуя типовим отношениям.

Для исследований безопасности это изменение приносит не «более причудливый алгоритм», а очень простую, но ключевую выгоду:
более высокая доля действительных образцов, более высокая эффективность исследования и больше шансов достичь глубоких путей, где часто появляются реальные уязвимости.

Против сложных ограничений: Belobog внедряет Concolic Execution, чтобы «открыть дверь»

В реальных контрактах Move ключевая логика часто окружена层层 проверками, утверждениями и ограничениями. Если полагаться только на традиционную мутацию, легко биться о дверь: условия никогда не выполняются, ветви никогда не проходятся, состояния никогда не достигаются.

Чтобы решить эту проблему, Belobog дополнительно разработал и реализовал concolic execution (гибридное выполнение: конкретное выполнение + символьные вычисления). Проще говоря:

С одной стороны, он сохраняет «рабочее» конкретное выполнение, с другой — использует символьные вычисления для более целенаправленного приближения к этим условиям ветвления, тем самым более эффективно проникая сквозь сложные проверки и увеличивая глубину покрытия.

Это особенно важно для экосистемы Move, потому что «чувство безопасности» контрактов Move часто строится на многослойных ограничениях, а реальные проблемы часто скрываются в щелях между этими ограничениями. Belobog стремится продвинуть тестирование ближе к этим щелям.

Соответствие реальному миру: не запуск демо, а приближение к реальным путям атак

Мы не хотим, чтобы такая работа останавливалась на «запуске демо». Оценка Belobog напрямую ориентирована на реальные проекты и реальные выводы об уязвимостях. Согласно экспериментальным результатам, приведенным в статье:Belobog был оценен на 109 реальных проектах смарт-контрактов Move. Результаты экспериментов показывают, что Belobog способен обнаружить 100% уязвимостей уровня Critical и 79% уязвимостей уровня Major, подтвержденных аудитом экспертов по безопасности.

Что еще более важно: Belobog, не полагаясь на априорные знания об уязвимостях, способен воспроизвести полные эксплойты (full exploits) в реальных событиях в блокчейне. Ценность такой способности заключается в том, что она ближе к ситуации, с которой мы сталкиваемся в реальной атаке и защите: злоумышленники добиваются успеха не благодаря «ошибке в отдельной функции», а благодаря полному пути и эволюции состояния.

Эта работа стремится выразить не только то, что «сделан инструмент»

Эту статью стоит читать не только потому, что в ней предлагается новая框架, но и потому, что она представляет собой более прагматичное направление: абстрагирование практического опыта безопасности в методы многократного использования и их реализация в виде инженерных решений, которые можно проверить.

Мы считаем, что значение Belobog заключается не в «еще одном Fuzzer'е», а в том, что он приближает фаззинг в Move к реальности — может войти, может углубиться и也更接近 реальным путям атак. Belobog — это не закрытый инструмент для少数 экспертов по безопасности, а developer-friendly фреймворк: он максимально снижает порог вхождения, позволяя разработчикам постоянно внедрять тестирование безопасности в знакомый процесс разработки, а не превращать фаззинг в разовую, запоздалую работу.

Мы также выпустим Belobog в открытом исходном коде, надеясь, что он станет инфраструктурой, которую сообщество сможет совместно использовать, расширять и развивать, а не останется экспериментальным проектом на «уровне инструмента».

Статья (препринт): https://arxiv.org/abs/2512.02918
(Данная работа также подана на PLDI’26 и ожидает рецензирования.)

О MoveBit

MoveBit (Моби安全), дочерний бренд BitsLab, — это блокчейн-безопасностная компания, специализирующаяся на экосистеме Move, которая стремится сделать экосистему Move самой безопасной экосистемой Web3,率先 используя формальную верификацию. MoveBit уже сотрудничает со многими известными全球ными проектами и предоставляет партнерам всесторонние услуги по аудиту безопасности. Команда MoveBit состоит из ведущих экспертов по безопасности из академических кругов и лидеров индустрии безопасности с 10-летним опытом работы в области безопасности, публиковала研究成果 на ведущих международных security конференциях, таких как NDSS, CCS. Кроме того, они являются одними из самых ранних участников экосистемы Move и совместно с разработчиками Move устанавливают стандарты безопасных приложений Move.

Трендовые криптовалюты

Связанные с этим вопросы

QЧто такое Belobog и какова его основная цель?

ABelobog — это фреймворк для фаззинга (fuzzing) на языке Move, разработанный MoveBit. Его основная цель — эффективно генерировать корректные с точки зрения типов и семантически достижимые последовательности транзакций для тестирования смарт-контрактов, чтобы находить уязвимости на системном уровне, такие как межмодульное взаимодействие, проверки прав доступа и сложные последовательности вызовов.

QКакие проблемы традиционного фаззинга решает Belobog в контексте Move?

AТрадиционные инструменты фаззинга часто генерируют множество недействительных образцов в Move из-за строгой системы типов и семантики ресурсов, что приводит к неудачным вызовам и низкому покрытию кода. Belobog использует граф типов (type graph) для навигации по системе типов Move, что позволяет создавать более осмысленные и выполнимые последовательности вызовов, повышая эффективность тестирования.

QКакую технологию использует Belobog для преодоления сложных проверок и ограничений?

ABelobog использует технологию concolic execution (конколитное выполнение), которая сочетает конкретное выполнение кода с символьными вычислениями. Это позволяет анализировать условия ветвления и целенаправленно генерировать входные данные для проникновения через сложные проверки и достижения глубоких путей выполнения, где часто скрываются уязвимости.

QНасколько эффективен Belobog по результатам экспериментов?

AПо результатам на 109 реальных смарт-контрактах Move, Belobog обнаружил 100% критических (Critical) уязвимостей и 79% major-уязвимостей, ранее подтвержденных экспертами по безопасности. Кроме того, он способен воспроизводить полные атаки (full exploits) в реальных событиях блокчейна, демонстрируя высокую практическую ценность.

QБудет ли Belobog доступен для сообщества?

AДа, MoveBit планирует выпустить Belobog в открытый исходный код, чтобы сделать его доступным для сообщества разработчиков. Это позволит использовать, расширять и развивать фреймворк как основную инфраструктуру для повышения безопасности экосистемы Move, а не как экспериментальный инструмент.

Похожее

Почему приобретение Coinhako компанией SBI Holdings важно для ее стратегии стейблкоинов

Активность SBI Holdings выходит за рамки простых инвестиций в криптовалюты, компания стремится стать ведущим поставщиком инфраструктуры для цифровых активов в Азии. Покупка лицензированной сингапурской платформы Coinhako укрепляет позиции SBI на ключевом, строго регулируемом рынке Юго-Восточной Азии и соответствует долгосрочной цели создания «глобального коридора для цифровых активов». Эта инициатива направлена на упрощение трансграничных операций с помощью блокчейн-технологий, что позволит сократить число посредников, валютных конвертаций, задержек и издержек. Сделка также способствует стабикоин-стратегии SBI, которая включает запущенный в этом году иеновый стабикоин JPYSC. Хотя сейчас он функционирует внутри экосистемы SBI, интеграция с сетью Coinhako в будущем может расширить его применение. Приобретение является частью масштабной экспансии SBI в криптопространство, куда также входят покупка Bitbank, инвестиции в EDX Markets и Gauntlet, а также партнерство с Solana Foundation для разработки иеновых стабикоинов, токенизированных активов и услуг для трансграничных платежей.

ambcrypto8 мин. назад

Почему приобретение Coinhako компанией SBI Holdings важно для ее стратегии стейблкоинов

ambcrypto8 мин. назад

Диалог с сооснователем Hyperdash: Почему Hyperliquid все еще сильно недооценен?

Источник: The Rollup Сооснователь и CRO платформы анализа данных Hyperdash, Hanson Birringer, в подкасте The Rollup объяснил, почему Hyperliquid остается недооцененным. Он выделил три ключевых тренда, на которых строится экосистема: децентрализованные бессрочные фьючерсы (перпеты), токенизированные реальные активы (RWA) и стейблкоины. Hyperliquid — это децентрализованная платформа, которая объединяет высокую производительность, необходимую институциональным инвесторам, с открытостью и разрешениями криптовалютного пространства. Платформа уже является лидером среди DEX по объему открытого интереса и торговли перпетами, включая новые рынки, такие как товары и акции. Важным шагом стало внедрение USDC в качестве основного расчётного актива, что создает новую модель получения дохода. Часть доходов от стейблкоинов (которые размещаются в низкорисковые активы, например, казначейские облигации США) направляется в фонд для выкупа и сжигания собственного токена HYPE, создавая постоянный покупательский спрос. Для привлечения традиционных институциональных капиталов был создан фонд Hyper Holdings, который выступил посевным инвестором для ETF на Hyperliquid от Grayscale. Это дает институциям удобный и регулируемый доступ к экосистеме. Несмотря на текущие регуляторные сложности для прямого подключения традиционных брокерских платформ, команда активно работает с регуляторами, чтобы создать чёткие правила для децентрализованных торговых площадок. Приобретение Hyperdash компании Imperator укрепило инфраструктуру данных и нод, улучшив инструменты как для розничных, так и для институциональных трейдеров. По мнению Беррингера, основной бычий сценарий для Hyperliquid связан с глобальной финансовой инклюзией — предоставлением доступа к ликвидности миллиардам людей через смартфон. Медвежий сценарий, который мог бы остановить этот рост, маловероятен, так как соответствует долгосрочным трендам цифровизации и открытости финансов.

marsbit1 ч. назад

Диалог с сооснователем Hyperdash: Почему Hyperliquid все еще сильно недооценен?

marsbit1 ч. назад

Обнародована «полнокровная» версия DeepSeek V4, релиз, возможно, уже завтра

Весь Интернет ждал почти три месяца! Официальный релиз DeepSeek V4 ожидается уже завтра или в ближайшие дни. Некоторые пользователи уже получили доступ к предварительному тестированию. Будут выпущены две версии: DeepSeek V4 Flash и DeepSeek V4 Pro. По предварительным оценкам, общая производительность модели находится на уровне Opus 4.8, способности в области программирования сравнимы с GPT-5.6 Sol, а возможности Agent, генерации 3D и SVG значительно улучшились. Хотя, вероятно, она не превзойдёт недавно выпущенный Kimi K3, её цена будет заметно ниже. В первых демонстрациях уже видны возможности V4: создание 3D-игр, HTML-игр в стиле смеси Minecraft и No Man’s Sky, классической игры Cut the Rope и т.д. Важнейшим фактором станет цена. DeepSeek внедрит «пиковое ценообразование» для API. Стоимость миллиона выходных токенов для deepseek-v4-pro составит $0,87 в обычное время и $1,74 в пиковый период; для deepseek-v4-flash — $0,28 и $0,56 соответственно, при этом цена за кэшированные входные токены остаётся крайне низкой. По сравнению с Fable 5 ($50 за миллион выходных токенов), V4 сохраняет огромное преимущество в соотношении цены и производительности. Это следует проверенной стратегии DeepSeek: предложить возможности уровня Opus по значительно более низкой цене. С 24 июля модели deepseek-chat и deepseek-reasoner будут сняты с эксплуатации. Ожидается, что DeepSeek V4, сочетая высокую производительность и привлекательную стоимость, вновь создаст «момент DeepSeek» на рынке.

marsbit1 ч. назад

Обнародована «полнокровная» версия DeepSeek V4, релиз, возможно, уже завтра

marsbit1 ч. назад

WEEX Labs Еженедельный обзор: «Перераспределение власти» в инфраструктуре ИИ и «глубокое погружение» в реальную экономику

Июль 2026 года ознаменовал ключевой поворот в индустрии ИИ: **переход права распределения вычислительных мощностей от «облачных гигантов» к «владельцам вычислений» и смещение ценностного ориентира ИИ от «гонки параметров» к «интеграции в реальный сектор»**. Основные изменения недели: * **Реорганизация облака вычислений**: Meta анонсировала услугу «MetaCompute», бросая вызов традиционным провайдерам (AWS, Azure). Это усиливает конкуренцию и делает «экосистему больших моделей» ключевым фактором выбора для предприятий. * **Прорыв китайских моделей**: Открытый исходный код и запуск моделей (DeepSeek-V4, Tencent Hunyuan Hy-3) указывают на этап «коммунальности». Конкуренция смещается в сторону экстремального соотношения цены и качества, снижая порог входа. * **Воплощенный ИИ на практике**: Политика стимулирует переход человекоподобных роботов из лабораторий в реальные производственные условия (логистика, автомобилестроение). Ценность измеряется стабильностью данных и реальной эффективностью на фабрике. * **Глобальное управление**: Концепция «суверенного ИИ» становится практической основой для национальных стратегий, устанавливая более высокие барьеры соответствия и требования к архитектуре моделей. **Итог**: Процветание ИИ переходит от виртуального мира к интеграции в глобальную производственную ткань. Рекомендации для компаний: 1. Использовать открытые модели (например, DeepSeek) для создания частных корпоративных решений. 2. Избегать «блокировки поставщика» вычислительных мощностей, сохраняя разнообразие. 3. Искать возможности в инфраструктуре для воплощенного ИИ (сбор данных, промышленное ПО, сервисы адаптации), а не только в создании роботов.

marsbit1 ч. назад

WEEX Labs Еженедельный обзор: «Перераспределение власти» в инфраструктуре ИИ и «глубокое погружение» в реальную экономику

marsbit1 ч. назад

Надежен ли WEEX TradFi? Что вам следует знать перед первой торговлей токенизированными акциями США

В последние годы пользователи крипторынка все чаще обращают внимание на традиционные финансовые активы, такие как акции ведущих компаний (Nvidia, Apple и др.), индексы и товары. Это стирает границы между криптовалютными и традиционными рынками. Такие платформы, как WEEX TradFi, предлагают токенизированные версии этих активов (токены акций), позволяя торговать ими в привычной цифровой среде. Важно понимать, что торговля токенами акций (например, токеном NVDA) — это не то же самое, что владение реальными акциями. Пользователи получают доступ к ценовым движениям базового актива, но не становятся акционерами с правом голоса или получения дивидендов. Преимуществом является знакомый интерфейс и возможность торговли 24/7, в отличие от традиционных бирж с фиксированными часами работы. Перед началом торговли необходимо оценить надежность продукта: понять его механизм, как отслеживается цена базового актива, а также осознавать связанные риски. Традиционные активы также подвержены волатильности из-за корпоративных новостей, макроэкономических факторов и изменений ликвидности в нерабочее время основных бирж. Таким образом, TradFi становится новым мостом, соединяющим мир криптовалют с глобальными финансовыми рынками. Для пользователей ключевое значение имеют прозрачность правил торговли, управление рисками и четкое понимание того, чем они торгуют. Надежность платформы определяется не только ассортиментом активов, но и способностью пользователя ответственно подходить к торговле в этой новой, расширенной среде.

marsbit1 ч. назад

Надежен ли WEEX TradFi? Что вам следует знать перед первой торговлей токенизированными акциями США

marsbit1 ч. назад

Торговля

Спот

Популярные статьи

Как купить CAP

Добро пожаловать на HTX.com! Мы сделали приобретение Cap (CAP) простым и удобным. Следуйте нашему пошаговому руководству и отправляйтесь в свое крипто-путешествие.Шаг 1: Создайте аккаунт на HTXИспользуйте свой адрес электронной почты или номер телефона, чтобы зарегистрироваться и бесплатно создать аккаунт на HTX. Пройдите удобную регистрацию и откройте для себя весь функционал.Создать аккаунтШаг 2: Перейдите в Купить криптовалюту и выберите свой способ оплатыКредитная/Дебетовая Карта: Используйте свою карту Visa или Mastercard для мгновенной покупки Cap (CAP).Баланс: Используйте средства с баланса вашего аккаунта HTX для простой торговли.Третьи Лица: Мы добавили популярные способы оплаты, такие как Google Pay и Apple Pay, для повышения удобства.P2P: Торгуйте напрямую с другими пользователями на HTX.Внебиржевая Торговля (OTC): Мы предлагаем индивидуальные услуги и конкурентоспособные обменные курсы для трейдеров.Шаг 3: Хранение Cap (CAP)После приобретения вами Cap (CAP) храните их в своем аккаунте на HTX. В качестве альтернативы вы можете отправить их куда-либо с помощью перевода в блокчейне или использовать для торговли с другими криптовалютами.Шаг 4: Торговля Cap (CAP)С легкостью торгуйте Cap (CAP) на спотовом рынке HTX. Просто зайдите в свой аккаунт, выберите торговую пару, совершайте сделки и следите за ними в режиме реального времени. Мы предлагаем удобный интерфейс как для начинающих, так и для опытных трейдеров.

163 просмотров всегоОпубликовано 2026.06.26Обновлено 2026.06.26

Как купить CAP

Что такое TradFi

TradFi (традиционные финансы) - это централизованная финансовая система, в которой ключевую роль играют банки, фондовые биржи, компании по управлению активами и регулирующие органы.

687 просмотров всегоОпубликовано 2026.07.01Обновлено 2026.07.01

Что такое TradFi

Обсуждения

Добро пожаловать в Сообщество HTX. Здесь вы сможете быть в курсе последних новостей о развитии платформы и получить доступ к профессиональной аналитической информации о рынке. Мнения пользователей о цене на A (A) представлены ниже.

活动图片