هيكسينس تعلن أن أبتوس أصلحت ثغرة قد تؤثر على البنية التحتية مثل الجسور عبر السلاسل والعملات المستقرة.

robot
إنشاء الملخص قيد التقدم
تقارير جينس فاينانس: في 5 يوليو، كشفت شركة أمن البلوكشين Hexens أنها اكتشفت ثغرة خطيرة في جهاز Move الافتراضي (Move VM) لسلسلة Aptos في فبراير من هذا العام، وتم إصلاحها في غضون ساعات بعد الإبلاغ، دون التسبب في خسائر مالية. وقالت Hexens إن الثغرة ناتجة عن عيب في معالجة التخزين المؤقت، مما قد يؤدي إلى ثغرة ارتباك الأنواع، ويمكن للمهاجم نظريًا من خلالها الحصول على أدوار عالية الصلاحية مثل سك العملات المستقرة والجسور عبر السلاسل وبروتوكولات DeFi. قام فريق البحث ببناء بيئة محاكاة قريبة من الشبكة الرئيسية باستخدام خادم تبلغ تكلفته حوالي 3000 دولار، واختبر مسار استغلال الثغرة حوالي 20 مرة، ونجح حوالي 17 إلى 18 مرة، وقدر أن الثغرة قد تؤثر على حوالي 250 مليون دولار من TVL الأصلي لـ Aptos؛ وإذا أثرت أيضًا على البنية التحتية مثل الجسور عبر السلاسل والعملات المستقرة والتبادلات المركزية، فقد يصل التعرض النظري للمخاطر النظامية إلى حوالي 70 مليار دولار. من جهتها، قالت Aptos إن قابلية استغلال الثغرة في البيئة الحقيقية منخفضة جدًا، وأكدت أنه تم إصلاحها في الوقت المناسب من خلال برنامج مكافآت الثغرات، دون التأثير على أي مستخدم أو أموال.
APT%1.66-
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
  • أعجبني
  • تعليق
  • إعادة النشر
  • مشاركة
تعليق
إضافة تعليق
إضافة تعليق
لا توجد تعليقات
  • مُثبت