أعلنت Hexens أن Aptos قد أصلحت ثغرة أمنية قد تؤثر على البنية التحتية مثل الجسور عبر السلاسل والعملات المستقرة.

robot
إنشاء الملخص قيد التقدم
شركة أمن البلوكشين Hexens تكشف أنها اكتشفت في فبراير من هذا العام ثغرة خطيرة في آلة Move الافتراضية (Move VM) لبلوكشين Aptos، وتم إصلاحها في غضون ساعات من الإبلاغ، دون أي خسائر مالية. ذكرت Hexens أن الثغرة ناتجة عن عيب في معالجة التخزين المؤقت، مما يؤدي إلى ثغرة في خلط الأنواع، ويمكن للمهاجم نظريًا الحصول على أدوار ذات صلاحيات عالية مثل سك العملات المستقرة والجسور عبر السلاسل وبروتوكولات DeFi. استخدم فريق البحث خادمًا بقيمة حوالي 3000 دولار لبناء بيئة محاكاة قريبة من الشبكة الرئيسية، واختبر مسار استغلال الثغرة حوالي 20 مرة، ونجح حوالي 17 إلى 18 مرة، وقيم أن الثغرة قد تؤثر على حوالي 2.5 مليار دولار من إجمالي القيمة المقفلة (TVL) الأصلي لـ Aptos؛ وإذا امتد التأثير إلى البنى التحتية مثل الجسور عبر السلاسل والعملات المستقرة والبورصات المركزية، فإن التعرض النظري للمخاطر النظامية قد يصل إلى حوالي 70 مليار دولار. من جانبها، صرحت Aptos أن قابلية استغلال الثغرة في البيئة الحقيقية منخفضة جدًا، وأكدت أنه تم إصلاحها في الوقت المناسب من خلال برنامج مكافآت الثغرات، دون التأثير على أي مستخدم أو أموال. (CoinDesk)
APT%1.51-
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
  • أعجبني
  • 3
  • 2
  • مشاركة
تعليق
إضافة تعليق
إضافة تعليق
PeacockSpreadsItsFeathersBut
· منذ 3 س
من الجيد أن برنامج المكافآت تم إصلاحه، لكن هل لا تزال هناك مثل هذه الحفر لخلط نوع التخزين المؤقت في نظام Move البيئي؟
شاهد النسخة الأصليةرد0
ReflectiveChainShadow
· منذ 3 س
3000 دولار فقط يمكنها كشف مخاطر بقيمة 7 مليارات، هذه نسبة العائد إلى الاستثمار مذهلة جدًا.
شاهد النسخة الأصليةرد0
HeavyStakingOnASnowyNight
· منذ 3 س
تقول Aptos إن قابلية الاستخدام في السيناريوهات الحقيقية منخفضة جدًا، لكن معدل النجاح القريب من الشبكة الرئيسية بنسبة 17/18 يبدو مخيفًا جدًا.
شاهد النسخة الأصليةرد0
  • مُثبت