Hexens revela que Aptos ha solucionado una vulnerabilidad importante, con una exposición teórica al riesgo que podría alcanzar hasta 70 mil millones de dólares.

robot
Generación de resúmenes en curso
Noticias de Mars Finance, 5 de julio: La empresa de seguridad blockchain Hexens reveló que, en febrero de este año, descubrió una vulnerabilidad grave en la máquina virtual Move de Aptos que, en teoría, podría haber puesto en riesgo aproximadamente 70 mil millones de dólares en activos criptográficos. Sin embargo, el equipo de Aptos completó la reparación de la red principal en cuestión de horas después de la divulgación de la vulnerabilidad, sin causar pérdida alguna de fondos de los usuarios. Hexens señaló que la vulnerabilidad se originó en un problema de "caché obsoleto (stale-cache)" en la máquina virtual Move, lo que podría provocar confusión de tipos, permitiendo a los atacantes obtener permisos clave como la acuñación de stablecoins, puentes entre cadenas y protocolos DeFi. En pruebas simuladas, el equipo de investigación logró una tasa de éxito de ataque de aproximadamente el 90% utilizando solo un servidor de unos 3000 dólares para configurar el entorno, sin necesidad de permisos de nodo validador o acceso interno. Por su parte, Aptos respondió que la empresa recibió el informe a través de su programa de recompensas por vulnerabilidades y lo reparó rápidamente, considerando que la explotabilidad de esta vulnerabilidad en un entorno de red real es extremadamente baja y no tendría un impacto real en los usuarios o los fondos. Hexens considera que, si la vulnerabilidad hubiera sido explotada de forma maliciosa, el riesgo podría no haberse limitado al ecosistema de Aptos, sino que también podría haber afectado a infraestructuras como puentes entre cadenas, stablecoins y exchanges centralizados. Según la estimación de la agencia de seguridad independiente Grego AI, aproximadamente 250 millones de dólares en TVL en la cadena de Aptos se vieron directamente afectados, mientras que la exposición teórica total al riesgo podría alcanzar hasta unos 70 mil millones de dólares.
APT-1,37%
Ver original
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
  • Recompensa
  • Comentar
  • Republicar
  • Compartir
Comentar
Añadir un comentario
Añadir un comentario
Sin comentarios
  • Fijado