La société de sécurité blockchain Hexens a révélé qu'elle avait découvert une vulnérabilité critique dans la machine virtuelle Move (Move VM) de la blockchain Aptos en février de cette année, et l'a corrigée en quelques heures après le signalement, sans aucune perte de fonds. Hexens a indiqué que la vulnérabilité provenait d'un défaut de traitement du cache, pouvant entraîner une confusion de types, permettant théoriquement à un attaquant d'obtenir des rôles à haute autorité tels que la frappe de stablecoins, les ponts inter-chaînes et les protocoles DeFi. L'équipe de recherche a construit un environnement de simulation proche du réseau principal avec un serveur d'environ 3 000 dollars, a testé le chemin d'exploitation environ 20 fois, réussissant environ 17 à 18 fois, et a estimé que la vulnérabilité pourrait affecter environ 250 millions de dollars de TVL natif d'Aptos ; si elle affectait davantage les infrastructures comme les ponts inter-chaînes, les stablecoins et les bourses centralisées, l'exposition au risque systémique théorique pourrait atteindre jusqu'à environ 70 milliards de dollars. Aptos a déclaré que la vulnérabilité était extrêmement difficile à exploiter dans un environnement réel, et qu'elle avait été corrigée en temps voulu via son programme de bug bounty, sans affecter aucun utilisateur ou fonds. (CoinDesk)

APT-2,53%
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
  • Récompense
  • Commentaire
  • Reposter
  • Partager
Commentaire
Ajouter un commentaire
Ajouter un commentaire
Aucun commentaire
  • Épinglé