Hexens reveló que Aptos ha corregido una vulnerabilidad importante, con una exposición teórica máxima de hasta 70 mil millones de dólares.

robot
Generación de resúmenes en curso

BlockBeats noticias, 5 de julio, la empresa de seguridad blockchain Hexens reveló que en febrero de este año descubrió una grave vulnerabilidad en la máquina virtual Move de Aptos, que teóricamente podría poner en riesgo aproximadamente $70 mil millones en activos criptográficos. Sin embargo, el equipo de Aptos completó la reparación de la red principal en cuestión de horas después de la divulgación de la vulnerabilidad, sin causar pérdida de fondos a los usuarios.

Hexens indicó que la vulnerabilidad se debió a un problema de "caché obsoleto (stale-cache)" en la máquina virtual Move, que podría provocar confusión de tipos, permitiendo a los atacantes obtener permisos críticos como la acuñación de stablecoins, puentes entre cadenas y protocolos DeFi. En las pruebas simuladas, el equipo de investigación logró una tasa de éxito de ataque de aproximadamente el 90% utilizando un entorno de servidores de solo unos $3000, sin necesidad de permisos de nodo validador o acceso interno.

Aptos respondió que la empresa recibió el informe a través de su programa de recompensas por vulnerabilidades y completó rápidamente la reparación, considerando que la vulnerabilidad tiene una explotabilidad extremadamente baja en el entorno de red real y no afecta a los usuarios ni a los fondos.

Hexens considera que si la vulnerabilidad se explota maliciosamente, el riesgo podría no limitarse al ecosistema de Aptos, sino que también podría afectar a infraestructuras como puentes entre cadenas, stablecoins y exchanges centralizados. La organización de seguridad independiente Grego AI estima que aproximadamente $250 millones en TVL en la cadena Aptos se vieron directamente afectados, mientras que la exposición teórica total al riesgo podría alcanzar hasta unos $70 mil millones.

APT-2,37%
Ver original
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
  • Recompensa
  • Comentar
  • Republicar
  • Compartir
Comentar
Añadir un comentario
Añadir un comentario
Sin comentarios
  • Fijado