Hexens: Aptos ha reparado una vulnerabilidad grave en Move VM, con una exposición teórica máxima de aproximadamente 70 mil millones de dólares.

robot
Generación de resúmenes en curso
Odaily Planet Daily informa que la empresa de seguridad blockchain Hexens reveló que en febrero de este año descubrió una vulnerabilidad grave en la máquina virtual Move (Move VM) de la blockchain Aptos, y la corrigió en cuestión de horas después de informar, sin causar pérdidas de fondos. Hexens indicó que la vulnerabilidad se originó por un defecto en el manejo de caché, que podía provocar una vulnerabilidad de confusión de tipos, lo que teóricamente permitiría a un atacante obtener roles de alto privilegio, como acuñación de monedas estables, puentes entre cadenas y protocolos DeFi. El equipo de investigación utilizó un servidor de aproximadamente 3.000 dólares para construir un entorno simulado cercano a la red principal, probó la ruta de explotación de la vulnerabilidad unas 20 veces, con éxito aproximadamente entre 17 y 18 veces, y evaluó que la vulnerabilidad podría afectar aproximadamente 250 millones de dólares del TVL nativo de Aptos; si afectara aún más a infraestructuras como puentes entre cadenas, monedas estables y exchanges centralizados, la exposición teórica al riesgo sistémico podría alcanzar hasta aproximadamente 70.000 millones de dólares. Aptos afirmó que la vulnerabilidad tiene una explotabilidad extremadamente baja en entornos reales y que se corrigió de manera oportuna a través de un programa de recompensas por errores, sin afectar a ningún usuario o fondo.
APT-2,76%
Ver original
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
  • Recompensa
  • Comentar
  • Republicar
  • Compartir
Comentar
Añadir un comentario
Añadir un comentario
Sin comentarios
  • Fijado