Hexens: Aptos исправил серьезную уязвимость в Move VM, теоретическая подверженность риску составила до 70 миллиардов долларов.

robot
Генерация тезисов в процессе
Odaily Planet Daily сообщает, что компания по безопасности блокчейна Hexens раскрыла информацию о серьезной уязвимости в Move VM (виртуальной машине Move) блокчейна Aptos, обнаруженной в феврале этого года. Уязвимость была исправлена в течение нескольких часов после сообщения, и утечки средств не произошло. Hexens заявила, что уязвимость была вызвана дефектом обработки кэша, который мог привести к путанице типов. Теоретически злоумышленник мог получить доступ к ролям с высокими привилегиями, таким как чеканка стейблкоинов, кроссчейн-мосты и протоколы DeFi. Исследовательская группа использовала сервер стоимостью около 3000 долларов для создания симуляции, близкой к основной сети, провела около 20 тестов путей эксплуатации уязвимости, успешно выполнив их примерно 17–18 раз, и оценила, что уязвимость могла затронуть около 250 миллионов долларов собственного TVL Aptos; если бы она дополнительно затронула инфраструктуру, включая кроссчейн-мосты, стейблкоины и централизованные биржи, теоретический системный риск мог достичь около 70 миллиардов долларов. Aptos заявила, что вероятность эксплуатации уязвимости в реальных условиях крайне низка, и отметила, что своевременное исправление было выполнено в рамках программы вознаграждения за обнаружение уязвимостей, не затронув ни одного пользователя или средства.
APT-1,69%
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
  • Награда
  • комментарий
  • Репост
  • Поделиться
комментарий
Добавить комментарий
Добавить комментарий
Нет комментариев
  • Закреплено