Hexens mengungkapkan bahwa Aptos telah memperbaiki kerentanan yang dapat mempengaruhi jembatan lintas rantai dan infrastruktur stablecoin, dll.

robot
Pembuatan abstrak sedang berlangsung
Perusahaan keamanan blockchain Hexens mengungkapkan bahwa mereka menemukan celah serius di mesin virtual Move (Move VM) blockchain Aptos pada bulan Februari tahun ini, dan memperbaikinya dalam hitungan jam setelah melaporkannya, tanpa menyebabkan kerugian dana. Hexens menyatakan bahwa celah tersebut berasal dari cacat penanganan cache yang dapat menyebabkan kerentanan kebingungan tipe (type confusion), sehingga penyerang secara teoritis dapat memperoleh peran dengan izin tinggi seperti pencetakan stablecoin, jembatan lintas rantai, dan protokol DeFi. Tim peneliti membangun lingkungan simulasi yang mendekati mainnet menggunakan server senilai sekitar $3.000, melakukan sekitar 20 kali pengujian jalur eksploitasi, berhasil sekitar 17 hingga 18 kali, dan memperkirakan celah tersebut dapat mempengaruhi sekitar $250 juta TVL asli Aptos; jika berdampak lebih lanjut pada infrastruktur seperti jembatan lintas rantai, stablecoin, dan bursa terpusat, eksposur risiko sistemik secara teoritis dapat mencapai sekitar $70 miliar. Aptos menyatakan bahwa celah tersebut sangat sulit dieksploitasi di lingkungan nyata, dan telah diperbaiki tepat waktu melalui program bounty bug, tanpa mempengaruhi pengguna atau dana apa pun. (CoinDesk)
APT-2,15%
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
  • Hadiah
  • 3
  • 2
  • Bagikan
Komentar
Tambahkan komentar
Tambahkan komentar
PeacockSpreadsItsFeathersBut
· 4jam yang lalu
Senang program bounty sudah diperbaiki, tapi apakah masih ada lubang kebingungan tipe cache seperti ini di ekosistem Move?
Lihat AsliBalas0
ReflectiveChainShadow
· 4jam yang lalu
Hanya dengan 3000 dolar sudah bisa mendeteksi risiko 7 miliar, rasio input-output ini terlalu gila.
Lihat AsliBalas0
HeavyStakingOnASnowyNight
· 4jam yang lalu
Aptos mengatakan bahwa utilitas di skenario nyata sangat rendah, tetapi tingkat keberhasilan 17/18 di mainnet baru-baru ini terdengar cukup menakutkan.
Lihat AsliBalas0
  • Disematkan