Hexens: أصلحت Aptos ثغرة خطيرة في Move VM، حيث بلغ الحد الأقصى للتعرض النظري حوالي 70 مليار دولار أمريكي.

robot
إنشاء الملخص قيد التقدم
أودايلي بلانيت ديلي نيوز: كشفت شركة الأمن السيبراني للبلوكتشين هيكسينز أنها اكتشفت في فبراير من هذا العام ثغرة خطيرة في جهاز Move VM الافتراضي لبلوكتشين Aptos، وتم إصلاحها في غضون ساعات من الإبلاغ، دون خسائر مالية. ذكرت هيكسينز أن الثغرة ناتجة عن خلل في معالجة التخزين المؤقت، مما يؤدي إلى ثغرة في ارتباك الأنواع، ويمكن للمهاجم نظريًا استغلالها للحصول على أدوار عالية الصلاحيات مثل سك العملات المستقرة والجسور عبر السلاسل وبروتوكولات DeFi. استخدم فريق البحث خادمًا بقيمة حوالي 3000 دولار لبناء بيئة محاكاة قريبة من الشبكة الرئيسية، واختبروا مسار استغلال الثغرة حوالي 20 مرة، ونجحوا حوالي 17 إلى 18 مرة، وقيموا أن الثغرة قد تؤثر على حوالي 250 مليون دولار من إجمالي القيمة المقفلة الأصلية لـ Aptos؛ وإذا أثرت بشكل أكبر على البنية التحتية مثل الجسور عبر السلاسل والعملات المستقرة والتبادلات المركزية، فقد يصل الحد الأقصى للتعرض للمخاطر النظامية نظريًا إلى حوالي 70 مليار دولار. قالت Aptos إن قابلية استغلال الثغرة في البيئة الحقيقية منخفضة للغاية، وأضافت أنه تم إصلاحها في الوقت المناسب من خلال برنامج مكافآت الثغرات، دون التأثير على أي مستخدمين أو أموال.
APT%1.92-
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
  • أعجبني
  • تعليق
  • إعادة النشر
  • مشاركة
تعليق
إضافة تعليق
إضافة تعليق
لا توجد تعليقات
  • مُثبت