بينانس نيوز، كشفت شركة الأمن في سلسلة الكتل Hexens عن ثغرة في جهاز Move VM الخاص بسلسلة بلوكتشين Aptos اكتُشفت في فبراير، والتي تنشأ عن خلل في معالجة ذاكرة التخزين المؤقت وقد تؤدي إلى التباس في الأنواع. نظريًا، يمكن للمهاجم الحصول على صلاحيات عالية لسك العملات المستقرة والجسور عبر السلسلة وبروتوكولات DeFi. استخدمت Hexens خادمًا بقيمة 3000 دولار لبناء بيئة محاكاة للاختبار، وقيمت تأثير الثغرة على حوالي 250 مليون دولار من إجمالي القيمة المقفلة الأصلية لـ Aptos، مع تعرض نظري لمخاطر نظامية يصل إلى 70 مليار دولار. قالت Aptos إن قابلية استغلال الثغرة في البيئة الحقيقية منخفضة للغاية، وتم إصلاحها من خلال برنامج مكافآت الثغرات، دون تكبد أي خسائر مالية.

APT%0.95-
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
  • أعجبني
  • 4
  • 1
  • مشاركة
تعليق
إضافة تعليق
إضافة تعليق
DaoScraps
· منذ 9 س
هذه المرة، Hexens كانت جيدة، ورد فعل Aptos كان سريعًا أيضًا، والحمد لله لم يحدث شيء.
شاهد النسخة الأصليةرد0
GateUser-953e1a14
· منذ 9 س
2.5 مليار TVL تأثير فعلي مقابل 70 مليار تعرض نظري، هذا الفارق الكبير يوضح أن شروط الاستغلال صعبة بالفعل.
شاهد النسخة الأصليةرد0
DewdropSapling
· منذ 9 س
عيوب معالجة التخزين المؤقت تؤدي إلى الارتباك في الأنواع، نموذج أمان Move VM لا يزال بحاجة إلى الصقل.
شاهد النسخة الأصليةرد0
  • مُثبت