La empresa de seguridad blockchain Hexens reveló que en febrero de este año descubrió una vulnerabilidad grave en la máquina virtual Move (Move VM) de la blockchain Aptos, y que la reparación se completó en cuestión de horas después del informe, sin que se produjeran pérdidas de fondos. Hexens indicó que la vulnerabilidad se originó por un defecto en el procesamiento de la caché, lo que podía provocar una vulnerabilidad de confusión de tipos, que un atacante podría teóricamente explotar para obtener roles de alto privilegio, como la acuñación de stablecoins, puentes entre cadenas y protocolos DeFi. El equipo de investigación utilizó un servidor de aproximadamente 3000 dólares para construir un entorno simulado cercano a la red principal, realizó alrededor de 20 pruebas sobre la ruta de explotación de la vulnerabilidad, con éxito en aproximadamente 17 a 18 ocasiones, y evaluó que la vulnerabilidad podría afectar a unos 250 millones de dólares en TVL nativo de Aptos; si además afectara a infraestructuras como puentes entre cadenas, stablecoins y exchanges centralizados, la exposición teórica al riesgo sistémico podría alcanzar hasta unos 70 mil millones de dólares. Aptos, por su parte, afirmó que la explotabilidad de la vulnerabilidad en un entorno real es extremadamente baja, y que ya se ha reparado a tiempo a través de su programa de recompensas por errores, sin afectar a ningún usuario ni fondo. (CoinDesk)

APT-1,05%
Ver original
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
  • Recompensa
  • Comentar
  • Republicar
  • Compartir
Comentar
Añadir un comentario
Añadir un comentario
Sin comentarios
  • Fijado