CoinEcho News, la société de sécurité blockchain Hexens a divulgué en février une vulnérabilité dans le Move VM de la blockchain Aptos, due à un défaut de gestion du cache pouvant entraîner une confusion de types, permettant théoriquement aux attaquants d'obtenir des droits élevés sur le minage de stablecoins, les ponts inter-chaînes et les protocoles DeFi. Hexens a utilisé un serveur à 3 000 dollars pour construire un environnement de simulation et tester cette vulnérabilité, estimant son impact sur environ 250 millions de dollars de TVL natif d'Aptos, avec un risque systémique théorique maximal de 70 milliards de dollars. Aptos a indiqué que la vulnérabilité est extrêmement difficile à exploiter en environnement réel, qu'elle a été corrigée via un programme de bug bounty, et qu'aucune perte de fonds n'a été causée.

APT-3,06%
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
  • Récompense
  • 4
  • 1
  • Partager
Commentaire
Ajouter un commentaire
Ajouter un commentaire
DaoScraps
· Il y a 6h
Hexens a bien fait cette fois, Aptos a réagi assez rapidement aussi, heureusement qu'il n'y a pas eu de problème.
Voir l'originalRépondre0
GateUser-953e1a14
· Il y a 6h
2.5亿 TVL impact réel vs 700亿 exposition théorique, un écart si grand montre que les conditions d'utilisation sont vraiment strictes.
Voir l'originalRépondre0
DewdropSapling
· Il y a 6h
Les défauts de traitement du cache entraînent une confusion de type, le modèle de sécurité de Move VM doit encore être peaufiné.
Voir l'originalRépondre0
  • Épinglé