Hexens сообщил, что Aptos исправил уязвимость, которая могла повлиять на такие инфраструктуры, как кроссчейн-мосты и стейблкоины.

robot
Генерация тезисов в процессе
金色财经 сообщает, что 5 июля компания по безопасности блокчейна Hexens раскрыла серьезную уязвимость в виртуальной машине Move (Move VM) блокчейна Aptos, обнаруженную в феврале этого года. Ошибка была исправлена в течение нескольких часов после сообщения, что не привело к потере средств. Hexens заявила, что уязвимость была вызвана дефектом обработки кэша, что могло привести к путанице типов, и теоретически злоумышленник мог получить высокопривилегированные роли, такие как чеканка стейблкоинов, мосты между сетями и протоколы DeFi. Исследовательская группа использовала сервер стоимостью около 3000 долларов для создания симулированной среды, близкой к основной сети, и провела около 20 тестов путей эксплуатации уязвимости, успешно 17–18 раз. По оценкам, уязвимость могла затронуть около 250 миллионов долларов в нативном TVL Aptos; при дальнейшем влиянии на мосты, стейблкоины и централизованные биржи теоретический системный риск мог достичь 70 миллиардов долларов. Aptos заявила, что вероятность эксплуатации уязвимости в реальных условиях крайне низка, и отметила, что исправление было своевременно выполнено в рамках программы bug bounty, не затронув ни пользователей, ни средства.
APT-2,99%
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
  • Награда
  • комментарий
  • Репост
  • Поделиться
комментарий
Добавить комментарий
Добавить комментарий
Нет комментариев
  • Закреплено