Hexens mengungkapkan bahwa Aptos telah memperbaiki celah keamanan besar, dengan eksposur risiko teoretis mencapai hingga 70 miliar dolar AS.

robot
Pembuatan abstrak sedang berlangsung

Berita BlockBeats, 5 Juli, perusahaan keamanan blockchain Hexens mengungkapkan bahwa pada Februari lalu mereka menemukan kerentanan serius di mesin virtual Aptos Move, yang secara teoritis dapat membahayakan aset kripto sekitar $70 miliar. Namun, tim Aptos telah memperbaiki mainnet dalam beberapa jam setelah pengungkapan kerentanan, tanpa menyebabkan kerugian dana pengguna.

Hexens menyatakan bahwa kerentanan ini berasal dari masalah 'cache usang (stale-cache)' di mesin virtual Move, yang dapat menyebabkan kebingungan tipe, sehingga penyerang berpeluang mendapatkan izin kunci seperti pencetakan stablecoin, jembatan lintas rantai, dan protokol DeFi. Dalam pengujian simulasi, tim peneliti hanya menggunakan server senilai sekitar $3.000 untuk membangun lingkungan, dan mencapai tingkat keberhasilan serangan sekitar 90%, tanpa memerlukan izin node validasi atau akses internal.

Pihak Aptos menanggapi dengan mengatakan bahwa perusahaan dengan cepat menyelesaikan perbaikan setelah menerima laporan melalui program bug bounty, dan menganggap bahwa kerentanan ini sangat rendah kemungkinan dieksploitasi di lingkungan jaringan nyata, dan tidak akan berdampak nyata pada pengguna atau dana.

Hexens berpendapat bahwa jika kerentanan dieksploitasi secara jahat, risikonya mungkin tidak terbatas pada ekosistem Aptos, tetapi juga dapat berdampak pada infrastruktur seperti jembatan lintas rantai, stablecoin, dan bursa terpusat. Lembaga keamanan independen Grego AI memperkirakan bahwa sekitar $250 juta TVL di rantai Aptos terpengaruh secara langsung, sementara total eksposur risiko teoretis bisa mencapai sekitar $70 miliar.

APT-2,76%
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
  • Hadiah
  • Komentar
  • Posting ulang
  • Bagikan
Komentar
Tambahkan komentar
Tambahkan komentar
Tidak ada komentar
  • Disematkan