Perusahaan keamanan blockchain Hexens mengungkapkan bahwa pada bulan Februari tahun ini mereka menemukan kerentanan serius di Mesin Virtual Move (Move VM) dari blockchain Aptos, dan memperbaikinya dalam hitungan jam setelah pelaporan, tanpa mengakibatkan kerugian dana. Hexens menyatakan bahwa kerentanan tersebut berasal dari cacat penanganan cache yang dapat menyebabkan kerentanan kebingungan tipe, yang secara teoritis dapat digunakan oleh penyerang untuk mendapatkan peran berwenang tinggi seperti pencetakan stablecoin, jembatan lintas rantai, dan protokol DeFi. Tim peneliti menggunakan server sekitar $3.000 untuk membangun lingkungan simulasi yang mendekati jaringan utama, menguji jalur eksploitasi sekitar 20 kali, berhasil sekitar 17 hingga 18 kali, dan memperkirakan kerentanan tersebut dapat mempengaruhi sekitar $250 juta TVL asli Aptos; jika lebih jauh berdampak pada infrastruktur seperti jembatan lintas rantai, stablecoin, dan bursa terpusat, eksposur risiko sistemik teoretis bisa mencapai hingga sekitar $70 miliar. Aptos menyatakan bahwa kerentanan tersebut sangat sulit dieksploitasi di lingkungan nyata, dan mengatakan bahwa mereka telah segera memperbaikinya melalui program bug bounty, tidak mempengaruhi pengguna atau dana mana pun. (CoinDesk)

APT-2,15%
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
  • Hadiah
  • Komentar
  • Posting ulang
  • Bagikan
Komentar
Tambahkan komentar
Tambahkan komentar
Tidak ada komentar
  • Disematkan