Move Vulnerability Database (MVD)
收藏github2025-11-01 更新2025-11-03 收录
下载链接:
https://github.com/MoveMaverick/move-vulnerability-database
下载链接
链接失效反馈官方服务:
资源简介:
该资源整合了从77份公共Move审计报告中提取的128个关键和高危漏洞,将漏洞分类为常见模式——从输入验证和业务逻辑缺陷到访问控制和状态管理问题,为开发人员、审计员和安全研究人员提供了一个中心参考,以理解、识别和学习Move代码库中的真实错误。
This resource compiles 128 critical and high-severity vulnerabilities extracted from 77 public Move audit reports. It categorizes these vulnerabilities into common patterns ranging from input validation and business logic flaws to access control and state management issues, providing a centralized reference for developers, auditors, and security researchers to understand, identify, and learn from real-world bugs in Move codebases.
创建时间:
2025-11-01
原始信息汇总
Move Vulnerability Database (MVD) 数据集概述
数据集简介
Move Vulnerability Database (MVD) 是一个汇总Move语言关键和高危漏洞的资源库,包含从多个审计公司和审计师的公开Move审计报告中提取的128个关键和高危漏洞。
漏洞统计
漏洞模式分布
| 漏洞模式 | 数量 |
|---|---|
| 输入验证 | 30 |
| 业务逻辑 | 22 |
| 计算错误 | 20 |
| 访问控制 | 18 |
| 状态管理 | 10 |
| 数据不一致 | 8 |
| 中心化风险 | 7 |
| 缺失函数 | 3 |
| 常量定义 | 3 |
| 预言机问题 | 3 |
| 缺失版本检查 | 2 |
| 循环问题 | 2 |
| 总计 | 128 |
数据来源
审计公司/审计师
| 审计公司/审计师 | 报告链接 |
|---|---|
| OtterSec | https://www.notion.so/a296e98838aa4fdb8f3b192663400772?pvs=21 |
| MoveBit | https://github.com/movebit/Sampled-Audit-Reports/tree/main |
| MoveJay | https://github.com/Jayfromthe13th |
| Zellic | https://reports.zellic.io/ |
| Certora | https://github.com/Certora/SecurityReports/tree/main/Reports |
| Hacken | https://hacken.io/audits/ |
| Pashov Audit Group | https://github.com/pashov/audits/tree/master |
版本说明
- 当前版本仅包含关键和高危严重性漏洞
- 中等严重性漏洞将在未来更新中纳入
- 大多数报告来自Sui生态系统
- 76份Aptos报告计划在后续版本中包含
数据范围
- 漏洞数量:128个
- 审计报告数量:77份
- 漏洞严重性:仅关键和高危
- 生态系统:主要来自Sui,计划纳入Aptos
搜集汇总
数据集介绍
构建方式
在区块链安全研究领域,Move Vulnerability Database (MVD) 的构建采用了系统化的数据收集与分类方法。该数据集从七家知名审计机构的七十七份公开Move审计报告中,提取了一百二十八项关键与高危漏洞,涵盖输入验证、业务逻辑、访问控制等十二类常见漏洞模式。通过整合多源审计数据并建立统一分类体系,确保了漏洞信息的全面性与权威性。
特点
作为专注于Move智能合约安全的专业数据集,MVD展现出鲜明的结构化特征。其核心价值在于对漏洞类型的精细化分类,其中输入验证类漏洞占比最高达三十例,业务逻辑与计算错误类分别收录二十二例和二十例。数据集当前版本聚焦于关键与高危严重等级漏洞,且主要覆盖Sui生态,为研究高威胁攻击模式提供了精准样本。
使用方法
对于智能合约开发者与安全研究人员而言,MVD可作为重要的安全参考工具。用户可通过分类索引快速定位特定漏洞模式,结合原始审计报告链接深入理解漏洞成因。该数据集适用于构建漏洞检测模型、开发安全培训课程等场景,使用时需注意数据主要来源于Sui生态系统,且应遵循相关审计报告的原始版权声明。
背景与挑战
背景概述
Move漏洞数据库(MVD)作为区块链安全领域的重要资源,由多个独立安全研究机构于2023年联合构建。该数据库系统性地整合了来自77份公开审计报告中128个关键与高危漏洞,涵盖输入验证、业务逻辑、访问控制等12类核心漏洞模式。其诞生标志着Move智能合约安全研究从分散评估迈向系统化知识沉淀,为开发者构建安全可靠的去中心化应用提供了标准化参考框架。
当前挑战
在智能合约安全领域,Move漏洞数据库直面新型编程范式特有的安全挑战,包括资源导向型内存模型引发的状态管理缺陷、线性类型系统导致的权限控制漏洞等核心问题。数据库构建过程中需克服多源审计报告格式异构、漏洞等级跨平台标准化、以及Sui与Aptos生态差异带来的分类整合难题,同时需在保护商业机密与促进知识共享之间建立平衡机制。
常用场景
经典使用场景
在区块链安全领域,Move Vulnerability Database (MVD) 作为关键资源,其经典应用场景聚焦于智能合约漏洞分析。该数据集通过系统化整理128个高危漏洞,为开发者和审计人员提供了结构化参考框架,助力识别Move语言中常见的输入验证、业务逻辑缺陷等12类安全模式。这种系统分类方法使得安全专家能够快速定位代码薄弱环节,在智能合约部署前进行深度安全评估,显著提升代码审计效率。
实际应用
在实际应用层面,MVD已成为区块链企业安全开发生命周期的重要支撑。审计团队依托该数据库建立漏洞知识库,开发出针对性的静态分析工具;项目方则在代码审查阶段直接比对已知漏洞模式,预防重蹈覆辙。特别是在Sui和Aptos等新兴公链生态中,该数据集被集成至持续集成流程,实现智能合约的自动化安全扫描,大幅降低了因代码漏洞导致的经济损失风险。
衍生相关工作
基于MVD的底层数据,已衍生出多项创新性研究工作。安全研究机构利用其构建了Move语言专用漏洞检测模型,开发出能够识别业务逻辑缺陷的符号执行工具。学术界则通过数据挖掘发现了中央化风险与状态管理漏洞的关联性,推动了智能合约设计模式的理论研究。这些衍生成果不仅完善了区块链安全工具链,更促进了跨机构的安全标准制定,形成良性发展的安全生态体系。
以上内容由遇见数据集搜集并总结生成
