Hexens сообщил, что Aptos исправил критическую уязвимость, теоретический риск может достигать 70 миллиардов долларов.

robot
Генерация тезисов в процессе

BlockBeats сообщает, что 5 июля компания по безопасности блокчейна Hexens раскрыла информацию о серьезной уязвимости в виртуальной машине Aptos Move, обнаруженной в феврале этого года, которая теоретически могла поставить под угрозу криптоактивы на сумму около 70 миллиардов долларов. Однако команда Aptos завершила исправление основной сети в течение нескольких часов после раскрытия уязвимости, не причинив никакого ущерба средствам пользователей.

Hexens заявляет, что уязвимость возникла из-за проблемы «stale-cache» в виртуальной машине Move, которая может привести к путанице типов, предоставляя злоумышленникам возможность получить критические разрешения на чеканку стейблкоинов, кросс-чейн мосты и протоколы DeFi. В ходе симуляционных тестов исследовательская группа достигла примерно 90% успеха атаки, используя только сервер стоимостью около 3000 долларов, без необходимости прав узла проверки или внутреннего доступа.

Со своей стороны, Aptos заявила, что быстро завершила исправление после получения отчета через программу вознаграждения за обнаружение ошибок, и считает, что возможность использования этой уязвимости в реальной сетевой среде крайне низка, что не окажет фактического влияния на пользователей или средства.

Hexens считает, что в случае злонамеренного использования уязвимости риск может не ограничиваться экосистемой Aptos, но также может затронуть инфраструктуру, такую как кросс-чейн мосты, стейблкоины и централизованные биржи. По оценкам независимой организации безопасности Grego AI, около 250 миллионов долларов TVL в сети Aptos пострадали напрямую, а общий теоретический риск может достигать около 70 миллиардов долларов.

APT-1,05%
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
  • Награда
  • комментарий
  • Репост
  • Поделиться
комментарий
Добавить комментарий
Добавить комментарий
Нет комментариев
  • Закреплено