Hexens : Aptos a corrigé une vulnérabilité grave de Move VM, avec une exposition théorique maximale d'environ 70 milliards de dollars.

robot
Création du résumé en cours
Odaily Planet Daily News La société de sécurité blockchain Hexens a révélé qu'elle avait découvert en février de cette année une vulnérabilité grave dans la machine virtuelle Move (Move VM) de la blockchain Aptos, et l'a corrigée en quelques heures après le rapport, sans perte de fonds. Hexens a indiqué que la vulnérabilité provenait d'un défaut de gestion du cache, pouvant entraîner une vulnérabilité de confusion de types, permettant théoriquement à un attaquant d'obtenir des rôles à haute autorité tels que le minage de stablecoins, les ponts inter-chaînes et les protocoles DeFi. L'équipe de recherche a mis en place un environnement de simulation proche du mainnet avec un serveur coûtant environ 3 000 dollars, a testé le chemin d'exploitation de la vulnérabilité environ 20 fois, avec un succès d'environ 17 à 18 fois, et a estimé que la vulnérabilité pourrait affecter environ 250 millions de dollars de TVL natif d'Aptos ; si elle affectait également des infrastructures telles que les ponts inter-chaînes, les stablecoins et les échanges centralisés, l'exposition théorique au risque systémique pourrait atteindre jusqu'à environ 70 milliards de dollars. Aptos a déclaré que la vulnérabilité était extrêmement difficile à exploiter dans un environnement réel, et a indiqué qu'elle avait été corrigée en temps opportun via son programme de bug bounty, sans affecter aucun utilisateur ou fonds.
APT-3,30%
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
  • Récompense
  • Commentaire
  • Reposter
  • Partager
Commentaire
Ajouter un commentaire
Ajouter un commentaire
Aucun commentaire
  • Épinglé