Hexens: Aptos telah memperbaiki kerentanan serius Move VM, eksposur risiko teoretis tertinggi sekitar $70 miliar.

robot
Pembuatan abstrak sedang berlangsung
Odaily Planet Daily melaporkan bahwa perusahaan keamanan blockchain Hexens mengungkapkan bahwa mereka menemukan kerentanan serius di Move Virtual Machine (Move VM) dari blockchain Aptos pada bulan Februari tahun ini, dan memperbaikinya dalam beberapa jam setelah pelaporan, tanpa menyebabkan kerugian dana. Hexens menyatakan bahwa kerentanan tersebut berasal dari cacat penanganan cache, yang dapat menyebabkan kerentanan kebingungan tipe (type confusion), secara teoretis penyerang dapat memanfaatkannya untuk mendapatkan peran berwenang tinggi seperti pencetakan stablecoin, jembatan lintas rantai, dan protokol DeFi. Tim peneliti membangun lingkungan simulasi yang mendekati mainnet menggunakan server senilai sekitar $3.000, menguji jalur eksploitasi sekitar 20 kali, berhasil sekitar 17 hingga 18 kali, dan menilai bahwa kerentanan tersebut dapat mempengaruhi sekitar $250 juta TVL asli Aptos; jika lebih lanjut mempengaruhi infrastruktur seperti jembatan lintas rantai, stablecoin, dan bursa terpusat, eksposur risiko sistemik secara teoretis dapat mencapai hingga sekitar $70 miliar. Aptos menyatakan bahwa kerentanan tersebut sangat sulit dieksploitasi di lingkungan nyata, dan mengatakan bahwa perbaikan telah dilakukan tepat waktu melalui program bug bounty, tanpa mempengaruhi pengguna atau dana apa pun.
APT-2,85%
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
  • Hadiah
  • Komentar
  • Posting ulang
  • Bagikan
Komentar
Tambahkan komentar
Tambahkan komentar
Tidak ada komentar
  • Disematkan