Hexens mengungkapkan bahwa Aptos telah memperbaiki kerentanan besar, dengan eksposur risiko teoritis maksimum mencapai 70 miliar dolar AS.

robot
Pembuatan abstrak sedang berlangsung
Berita Mars Finance, 5 Juli, perusahaan keamanan blockchain Hexens mengungkapkan bahwa pada bulan Februari tahun ini mereka menemukan kerentanan serius pada mesin virtual Aptos Move, yang secara teoritis dapat membahayakan aset kripto senilai sekitar $70 miliar. Namun, tim Aptos telah menyelesaikan perbaikan mainnet dalam beberapa jam setelah pengungkapan kerentanan, tanpa menyebabkan kerugian dana pengguna. Hexens mengatakan bahwa kerentanan ini berasal dari masalah "stale-cache" dalam mesin virtual Move, yang dapat menyebabkan kebingungan tipe, sehingga penyerang memiliki kesempatan untuk mendapatkan akses kunci seperti pencetakan stablecoin, jembatan lintas rantai, dan protokol DeFi. Dalam simulasi pengujian, tim peneliti hanya menggunakan server senilai sekitar $3.000 untuk membangun lingkungan, dan mencapai tingkat keberhasilan serangan sekitar 90%, tanpa memerlukan izin node verifikasi atau akses internal. Pihak Aptos menanggapi bahwa perusahaan segera memperbaiki setelah menerima laporan melalui program bug bounty, dan percaya bahwa kerentanan ini sangat sulit dimanfaatkan di lingkungan jaringan nyata dan tidak akan berdampak nyata pada pengguna atau dana. Hexens berpendapat bahwa jika kerentanan ini dieksploitasi secara jahat, risikonya mungkin tidak terbatas pada ekosistem Aptos, tetapi juga dapat berdampak pada infrastruktur seperti jembatan lintas rantai, stablecoin, dan bursa terpusat. Lembaga keamanan independen Grego AI memperkirakan bahwa sekitar $250 juta TVL di rantai Aptos terpengaruh langsung, sementara eksposur risiko teoritis keseluruhan bisa mencapai sekitar $70 miliar.
APT-1,37%
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
  • Hadiah
  • Komentar
  • Posting ulang
  • Bagikan
Komentar
Tambahkan komentar
Tambahkan komentar
Tidak ada komentar
  • Disematkan