Hexens révèle qu'Aptos a corrigé une vulnérabilité majeure, avec une exposition théorique maximale pouvant atteindre 70 milliards de dollars.

robot
Création du résumé en cours
Actualité Mars Finance, le 5 juillet, la société de sécurité blockchain Hexens a révélé qu'elle avait découvert en février dernier une vulnérabilité grave dans la machine virtuelle Move d'Aptos, qui théoriquement pourrait compromettre environ 70 milliards de dollars d'actifs cryptographiques. Cependant, l'équipe d'Aptos a terminé la réparation du réseau principal en quelques heures après la divulgation de la vulnérabilité, sans causer de perte de fonds pour les utilisateurs. Hexens a indiqué que la vulnérabilité provient d'un problème de « cache obsolète (stale-cache) » dans la machine virtuelle Move, pouvant entraîner une confusion de types, offrant aux attaquants la possibilité d'obtenir des autorisations critiques telles que la frappe de stablecoins, les ponts inter-chaînes et les protocoles DeFi. Lors de tests simulés, l'équipe de recherche a mis en place un environnement avec seulement un serveur d'environ 3 000 dollars, atteignant un taux de réussite d'attaque d'environ 90 %, sans nécessiter de privilèges de nœud de validation ou d'accès interne. De son côté, Aptos a répondu que l'entreprise avait rapidement effectué la réparation après avoir reçu le rapport via son programme de primes aux bugs, et estime que la vulnérabilité est extrêmement peu exploitable dans un environnement réseau réel, sans impact réel sur les utilisateurs ou les fonds. Hexens estime que si la vulnérabilité était exploitée de manière malveillante, les risques pourraient ne pas se limiter à l'écosystème Aptos, mais pourraient également affecter des infrastructures telles que les ponts inter-chaînes, les stablecoins et les bourses centralisées. L'agence de sécurité indépendante Grego AI estime qu'environ 250 millions de dollars de TVL sur la chaîne Aptos sont directement impactés, tandis que l'exposition théorique totale aux risques pourrait atteindre environ 70 milliards de dollars.
APT-1,37%
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
  • Récompense
  • Commentaire
  • Reposter
  • Partager
Commentaire
Ajouter un commentaire
Ajouter un commentaire
Aucun commentaire
  • Épinglé