Hexens a divulgué qu'Aptos a corrigé une vulnérabilité majeure, avec une exposition théorique maximale pouvant atteindre 70 milliards de dollars.

robot
Création du résumé en cours

BlockBeats消息,7月5日,区块链安全公司Hexens披露,其今年2月发现Aptos Move虚拟机存在一项严重漏洞,理论上可能危及约700亿美元的加密资产。不过,Aptos团队已在漏洞披露后数小时内完成主网修复,未造成任何用户资金损失。

Hexens表示,该漏洞源于Move虚拟机中的「缓存失效(stale-cache)」问题,可能导致类型混淆,攻击者有机会获取稳定币铸造、跨链桥及DeFi协议等关键权限。在模拟测试中,研究团队仅使用约3000美元服务器搭建环境,即实现约90%的攻击成功率,无需验证节点权限或内部访问权限。

Aptos方面回应称,公司通过漏洞赏金计划收到报告后迅速完成修复,并认为该漏洞在真实网络环境中的可利用性极低,不会对用户或资金造成实际影响。

Hexens认为,若漏洞被恶意利用,风险可能不仅限于Aptos生态,还可能波及跨链桥、稳定币及中心化交易所等基础设施。独立安全机构Grego AI估算,Aptos链上约2.5亿美元TVL直接受到影响,而整体理论风险敞口最高可达约700亿美元。

APT-0,52%
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
  • Récompense
  • Commentaire
  • Reposter
  • Partager
Commentaire
Ajouter un commentaire
Ajouter un commentaire
Aucun commentaire
  • Épinglé