Belobog: Фреймворк для фаззинга Move, ориентированный на реальные атаки, от MoveBit (BitsLab)

marsbitОпубликовано 2025-12-16Обновлено 2025-12-16

Введение

MoveBit представляет Belobog — фреймворк для фаззинга смарт-контрактов на языке Move, разработанный для обнаружения реальных уязвимостей. В отличие от традиционных методов, которые часто генерируют недействительные транзакции из-за строгой типизации Move, Belobog использует типографскую семантику для построения осмысленных и исполняемых последовательностей вызовов. Это позволяет эффективнее проникать в глубокие состояния контрактов и находить сложные уязвимости, возникающие на системном уровне. Фреймворк интегрирует символьное исполнение (concolic execution) для преодоления сложных ограничений и условий, что особенно важно для Move-контрактов с многоуровневыми проверками. В тестах на 109 реальных проектах Belobog выявил 100% критических и 79% значительных уязвимостей, подтвержденных экспертами, а также воспроизвел полные атаки без предварительных знаний об уязвимостях. Belobog будет выпущен в открытом исходном коде для сообщества, чтобы сделать фаззинг доступным инструментом для разработчиков Move. Исследование опубликовано как препринт (arXiv:2512.02918) и подано на конференцию PLDI’26.

Move — это язык, который разработчики Web3 не могут игнорировать. Его строгая типовая система и семантика ресурсов делают его очень «хардкорным» в таких аспектах, как право собственности на активы, незаконный перевод, гонки данных и т.д. Такие экосистемы, как Sui и Aptos, размещают все больше ключевых активов и основных протоколов на Move именно потому, что ключевые особенности языка позволяют создавать более безопасные и менее рискованные смарт-контракты.

Но реальность, которую мы видим в ходе долгосрочного аудита и практики атак и защиты, такова: большинство сложных проблем возникают не в очевидных местах, таких как «синтаксические ошибки» или «несоответствие типов», а на более сложном, реальном системном уровне — межмодульное взаимодействие, предположения о правах доступа, границы конечных автоматов, а также те последовательности вызовов, которые по отдельности кажутся разумными, но в комбинации могут быть использованы. Именно поэтому, даже несмотря на более совершенные парадигмы безопасности Move, в его экосистеме по-прежнему происходят серьезные атаки. Очевидно, что исследования безопасности Move должны продвинуться дальше.

Мы выявили ключевую проблему: для языка Move не хватает эффективного инструмента фаззинга (Fuzzing). Из-за более строгих ограничений Move традиционный фаззинг смарт-контрактов сталкивается с серьезной проблемой: генерация «типологически корректных» и «семантически достижимых» последовательностей транзакций очень сложна. Если входные данные недостаточно точны, вызов не может быть выполнен; без вызовов невозможно покрыть глубокие ветви, достичь ключевых состояний и легче упустить пути, которые действительно могут вызвать уязвимости.

Основываясь на этой долгосрочной проблеме, мы в сотрудничестве с университетской исследовательской группой совместно завершили и опубликовали результаты исследования:

«Belobog: Move Language Fuzzing Framework For Real-World Smart Contracts»

arXiv:2512.02918 (препринт)

Ссылка на статью: https://arxiv.org/abs/2512.02918

В настоящее время эта статья опубликована на arXiv как preprint (препринт), что позволяет сообществу быстрее ознакомиться с прогрессом исследований и предоставить обратную связь. Мы подаем эту работу на конференцию PLDI’26 и ожидаем процесса рецензирования. После подтверждения принятия и завершения рецензирования мы незамедлительно сообщим о соответствующих результатах.

Заставить фаззинг действительно «зайти» в Move: от случайных проб к управлению типами

Основная идея Belobog проста: если типовая система Move является его базовым ограничением, то фаззинг должен использовать типы как навигатор, а не как препятствие.

Традиционные подходы часто полагаются на случайную генерацию и мутацию, но в случае Move это быстро приводит к большому количеству недействительных образцов: несоответствие типов, недостижимость ресурсов, невозможность корректного построения параметров, наличие узких мест в цепочке вызовов — в итоге вы получаете не покрытие тестами, а кучу «сбоев на старте».

Метод Belobog больше похож на установку «карты» для Fuzzer'а. Он исходит из типовиой системы Move, строит для целевого контракта type graph, основанный на типовиой семантике, и затем на основе этого графа генерирует или мутирует последовательности транзакций. Другими словами, он не слепо соединяет вызовы, а конструирует более разумные, исполняемые и легче проникающие в пространство состояний комбинации вызовов, следуя типовим отношениям.

Для исследований безопасности это изменение приносит не «более причудливый алгоритм», а очень простую, но ключевую выгоду:
более высокая доля действительных образцов, более высокая эффективность исследования и больше шансов достичь глубоких путей, где часто появляются реальные уязвимости.

Против сложных ограничений: Belobog внедряет Concolic Execution, чтобы «открыть дверь»

В реальных контрактах Move ключевая логика часто окружена层层 проверками, утверждениями и ограничениями. Если полагаться только на традиционную мутацию, легко биться о дверь: условия никогда не выполняются, ветви никогда не проходятся, состояния никогда не достигаются.

Чтобы решить эту проблему, Belobog дополнительно разработал и реализовал concolic execution (гибридное выполнение: конкретное выполнение + символьные вычисления). Проще говоря:

С одной стороны, он сохраняет «рабочее» конкретное выполнение, с другой — использует символьные вычисления для более целенаправленного приближения к этим условиям ветвления, тем самым более эффективно проникая сквозь сложные проверки и увеличивая глубину покрытия.

Это особенно важно для экосистемы Move, потому что «чувство безопасности» контрактов Move часто строится на многослойных ограничениях, а реальные проблемы часто скрываются в щелях между этими ограничениями. Belobog стремится продвинуть тестирование ближе к этим щелям.

Соответствие реальному миру: не запуск демо, а приближение к реальным путям атак

Мы не хотим, чтобы такая работа останавливалась на «запуске демо». Оценка Belobog напрямую ориентирована на реальные проекты и реальные выводы об уязвимостях. Согласно экспериментальным результатам, приведенным в статье:Belobog был оценен на 109 реальных проектах смарт-контрактов Move. Результаты экспериментов показывают, что Belobog способен обнаружить 100% уязвимостей уровня Critical и 79% уязвимостей уровня Major, подтвержденных аудитом экспертов по безопасности.

Что еще более важно: Belobog, не полагаясь на априорные знания об уязвимостях, способен воспроизвести полные эксплойты (full exploits) в реальных событиях в блокчейне. Ценность такой способности заключается в том, что она ближе к ситуации, с которой мы сталкиваемся в реальной атаке и защите: злоумышленники добиваются успеха не благодаря «ошибке в отдельной функции», а благодаря полному пути и эволюции состояния.

Эта работа стремится выразить не только то, что «сделан инструмент»

Эту статью стоит читать не только потому, что в ней предлагается новая框架, но и потому, что она представляет собой более прагматичное направление: абстрагирование практического опыта безопасности в методы многократного использования и их реализация в виде инженерных решений, которые можно проверить.

Мы считаем, что значение Belobog заключается не в «еще одном Fuzzer'е», а в том, что он приближает фаззинг в Move к реальности — может войти, может углубиться и也更接近 реальным путям атак. Belobog — это не закрытый инструмент для少数 экспертов по безопасности, а developer-friendly фреймворк: он максимально снижает порог вхождения, позволяя разработчикам постоянно внедрять тестирование безопасности в знакомый процесс разработки, а не превращать фаззинг в разовую, запоздалую работу.

Мы также выпустим Belobog в открытом исходном коде, надеясь, что он станет инфраструктурой, которую сообщество сможет совместно использовать, расширять и развивать, а не останется экспериментальным проектом на «уровне инструмента».

Статья (препринт): https://arxiv.org/abs/2512.02918
(Данная работа также подана на PLDI’26 и ожидает рецензирования.)

О MoveBit

MoveBit (Моби安全), дочерний бренд BitsLab, — это блокчейн-безопасностная компания, специализирующаяся на экосистеме Move, которая стремится сделать экосистему Move самой безопасной экосистемой Web3,率先 используя формальную верификацию. MoveBit уже сотрудничает со многими известными全球ными проектами и предоставляет партнерам всесторонние услуги по аудиту безопасности. Команда MoveBit состоит из ведущих экспертов по безопасности из академических кругов и лидеров индустрии безопасности с 10-летним опытом работы в области безопасности, публиковала研究成果 на ведущих международных security конференциях, таких как NDSS, CCS. Кроме того, они являются одними из самых ранних участников экосистемы Move и совместно с разработчиками Move устанавливают стандарты безопасных приложений Move.

Трендовые криптовалюты

Связанные с этим вопросы

QЧто такое Belobog и какова его основная цель?

ABelobog — это фреймворк для фаззинга (fuzzing) на языке Move, разработанный MoveBit. Его основная цель — эффективно генерировать корректные с точки зрения типов и семантически достижимые последовательности транзакций для тестирования смарт-контрактов, чтобы находить уязвимости на системном уровне, такие как межмодульное взаимодействие, проверки прав доступа и сложные последовательности вызовов.

QКакие проблемы традиционного фаззинга решает Belobog в контексте Move?

AТрадиционные инструменты фаззинга часто генерируют множество недействительных образцов в Move из-за строгой системы типов и семантики ресурсов, что приводит к неудачным вызовам и низкому покрытию кода. Belobog использует граф типов (type graph) для навигации по системе типов Move, что позволяет создавать более осмысленные и выполнимые последовательности вызовов, повышая эффективность тестирования.

QКакую технологию использует Belobog для преодоления сложных проверок и ограничений?

ABelobog использует технологию concolic execution (конколитное выполнение), которая сочетает конкретное выполнение кода с символьными вычислениями. Это позволяет анализировать условия ветвления и целенаправленно генерировать входные данные для проникновения через сложные проверки и достижения глубоких путей выполнения, где часто скрываются уязвимости.

QНасколько эффективен Belobog по результатам экспериментов?

AПо результатам на 109 реальных смарт-контрактах Move, Belobog обнаружил 100% критических (Critical) уязвимостей и 79% major-уязвимостей, ранее подтвержденных экспертами по безопасности. Кроме того, он способен воспроизводить полные атаки (full exploits) в реальных событиях блокчейна, демонстрируя высокую практическую ценность.

QБудет ли Belobog доступен для сообщества?

AДа, MoveBit планирует выпустить Belobog в открытый исходный код, чтобы сделать его доступным для сообщества разработчиков. Это позволит использовать, расширять и развивать фреймворк как основную инфраструктуру для повышения безопасности экосистемы Move, а не как экспериментальный инструмент.

Похожее

Год действия закона GENIUS Act: Прогресс, пробелы и дальнейшие шаги

Год назад президент Дональд Трамп подписал закон GENIUS Act, но регуляторы до сих пор не завершили его реализацию. Ключевые агентства, такие как OCC, ФРС, FDIC и Министерство финансов, продолжают разрабатывать важные правила, касающиеся резервов эмитентов, требований к капиталу, ликвидности, хранения активов и управления рисками. Хотя срок окончательного утверждения норм истек 18 июля, консультации с общественностью по некоторым предложениям всё ещё продолжаются. Несмотря на нормативную неопределенность, отрасль стейблкоинов выросла до более чем 310 миллиардов долларов. Однако таким эмитентам, как Circle и Paxos, всё ещё приходится работать в условиях незавершенных стандартов ликвидности и хранения, что усложняет планирование и операционную устойчивость. Регуляторы планируют начать применять закон с 18 января 2027 года. Тем временем закон уже стимулирует институциональное участие: BlackRock, JPMorgan, Visa и другие крупные игроки запускают продукты, связанные со стейблкоинами. Законодатели, такие как сенатор Синтия Ламмис, призывают к дальнейшим шагам, включая принятие CLARITY Act, для укрепления лидерства США в сфере цифровых активов. Завершение оставшихся правил определит скорость широкого внедрения регулируемых стейблкоинов в финансовую систему страны.

ambcrypto4 ч. назад

Год действия закона GENIUS Act: Прогресс, пробелы и дальнейшие шаги

ambcrypto4 ч. назад

Всплеск на 70 миллиардов USDC в Solana: Бычий катализатор или «скрытый» риск для SOL?

Во второй половине 2026 года ликвидность становится ключевым фактором на рынке криптовалют. В то время как общая капитализация стейблкоинов сократилась, в экосистеме Solana наблюдается обратная тенденция: за год было выпущено (отчеканено) более 70 миллиардов долларов в USDC. Это увеличило ликвидность в сети, а количество ежемесячных активных пользователей Solana превысило 100 миллионов. Однако значительный приток стейблкоинов пока не привёл к устойчивому восстановлению. Цена SOL упала более чем на 35% в 2026 году, отставая от снижения Bitcoin. Также наблюдается спад в ключевых показателях активности сети: количество транзакций и торговый объём снизились по сравнению с первым кварталом. Это указывает на то, что растущая ликвидность, возможно, питает в основном спекулятивную активность, а не фундаментальный спрос. В итоге, несмотря на приток USDC, слабость ценового действия SOL и ончейн-активности сохраняется, что может создать риски для её восстановления во второй половине года.

ambcrypto5 ч. назад

Всплеск на 70 миллиардов USDC в Solana: Бычий катализатор или «скрытый» риск для SOL?

ambcrypto5 ч. назад

Стажер, 120 тысяч юаней в месяц

"Возможности трудоустройства ошеломляют". На этой неделе в соцсетях стало вирусным сообщение: студент класса Яо (элитная программа Университета Цинхуа) показал предложение о стажировке с ежедневной зарплатой в 5500 юаней до вычета налогов. Это составляет более 120 000 юаней в месяц. Хотя такая зарплата предназначена лишь для небольшого числа студентов, она демонстрирует ожесточенную конкуренцию за таланты в сфере ИИ. Компания DeepSeek, привлекшая первый раунд финансирования в 50 млрд юаней, активно расширяет штат и предлагает высокие зарплаты стажерам, особенно выпускникам элитных программ, таким как класс Яо. Другие технологические гиганты, включая Huawei, Tencent, ByteDance и Moon Dark Side (создатель Kimi), также усиливают "войну за таланты", предлагая щедрые пакеты компенсаций, включая высокие зарплаты, опционы на акции и участие в ключевых проектах, даже студентам и школьникам. На рынке труда ИИ наступил самый "безумный" год: годовые пакеты для выдающихся выпускников в ведущих компаниях могут достигать миллионов юаней, удваиваясь из года в год. Все больше молодых специалистов, часто в возрасте 20-30 лет и выпускников престижных вузов, занимают ключевые позиции, определяя будущее ИИ. Конкуренция в области ИИ — это не только гонка моделей и вычислительных мощностей, но и битва за плотность талантов, где молодое поколение начинает менять правила игры.

marsbit5 ч. назад

Стажер, 120 тысяч юаней в месяц

marsbit5 ч. назад

Прогноз цены Cronos: стоит ли трейдерам CRO готовиться к откату до $0,05?

16 июля Crypto.com объявил о стратегических инвестициях в размере 400 миллионов долларов от Citadel Securities, что вызвало рост курса Cronos (CRO) на 22% до локального максимума в 0,0677 доллара. Однако затем последовала коррекция на 15,9%. Технический анализ показывает неоднозначную картину. Индикатор Directional Movement Index (DMI) сигнализирует о сильном восходящем тренде, но индикатор балансового объема (OBV) указывает на относительно слабое давление покупателей по сравнению с маем. На 4-часовом графике цена CRO столкнулась с устойчивой зоной сопротивления в районе $0,062-$0,063, которая тестировалась уже четыре раза. Анализ карты ликвидаций показывает, что недавний всплеск цены ликвидировал множество коротких позиций в зоне $0,060-$0,065. Такие движения часто приводят к развороту тренда. Учитывая тестирование ключевого сопротивления и общую медвежью структуру на низких таймфреймах, в ближайшие дни вероятен спад цены CRO к уровню $0,05.

ambcrypto6 ч. назад

Прогноз цены Cronos: стоит ли трейдерам CRO готовиться к откату до $0,05?

ambcrypto6 ч. назад

Торговля

Спот

Популярные статьи

Как купить CAP

Добро пожаловать на HTX.com! Мы сделали приобретение Cap (CAP) простым и удобным. Следуйте нашему пошаговому руководству и отправляйтесь в свое крипто-путешествие.Шаг 1: Создайте аккаунт на HTXИспользуйте свой адрес электронной почты или номер телефона, чтобы зарегистрироваться и бесплатно создать аккаунт на HTX. Пройдите удобную регистрацию и откройте для себя весь функционал.Создать аккаунтШаг 2: Перейдите в Купить криптовалюту и выберите свой способ оплатыКредитная/Дебетовая Карта: Используйте свою карту Visa или Mastercard для мгновенной покупки Cap (CAP).Баланс: Используйте средства с баланса вашего аккаунта HTX для простой торговли.Третьи Лица: Мы добавили популярные способы оплаты, такие как Google Pay и Apple Pay, для повышения удобства.P2P: Торгуйте напрямую с другими пользователями на HTX.Внебиржевая Торговля (OTC): Мы предлагаем индивидуальные услуги и конкурентоспособные обменные курсы для трейдеров.Шаг 3: Хранение Cap (CAP)После приобретения вами Cap (CAP) храните их в своем аккаунте на HTX. В качестве альтернативы вы можете отправить их куда-либо с помощью перевода в блокчейне или использовать для торговли с другими криптовалютами.Шаг 4: Торговля Cap (CAP)С легкостью торгуйте Cap (CAP) на спотовом рынке HTX. Просто зайдите в свой аккаунт, выберите торговую пару, совершайте сделки и следите за ними в режиме реального времени. Мы предлагаем удобный интерфейс как для начинающих, так и для опытных трейдеров.

163 просмотров всегоОпубликовано 2026.06.26Обновлено 2026.06.26

Как купить CAP

Что такое TradFi

TradFi (традиционные финансы) - это централизованная финансовая система, в которой ключевую роль играют банки, фондовые биржи, компании по управлению активами и регулирующие органы.

690 просмотров всегоОпубликовано 2026.07.01Обновлено 2026.07.01

Что такое TradFi

Обсуждения

Добро пожаловать в Сообщество HTX. Здесь вы сможете быть в курсе последних новостей о развитии платформы и получить доступ к профессиональной аналитической информации о рынке. Мнения пользователей о цене на A (A) представлены ниже.

活动图片