Hexens は、Aptos がクロスチェーンブリッジやステーブルコインなどのインフラに影響を与える可能性のある脆弱性を修正したことを開示した。

robot
概要作成中
ブロックチェーンセキュリティ企業のHexensは、今年2月にAptosブロックチェーンのMove仮想マシン(Move VM)で重大な脆弱性を発見し、報告から数時間以内に修正を完了し、資金損失は発生しなかったと発表した。Hexensによると、この脆弱性はキャッシュ処理の欠陥に起因し、型混乱の脆弱性を引き起こす可能性があり、攻撃者は理論上、ステーブルコインの鋳造、クロスチェーンブリッジ、DeFiプロトコルなどの高い権限を持つ役割を取得できるという。研究チームは約3000ドルのサーバーを使用してメインネットに近いシミュレーション環境を構築し、脆弱性の悪用経路を約20回テストし、約17〜18回成功し、この脆弱性が約2.5億ドルのAptosネイティブTVLに影響を与える可能性があると評価した。さらに、クロスチェーンブリッジ、ステーブルコイン、中央集権型取引所などのインフラに影響が及んだ場合、理論上のシステムリスクエクスポージャーは最大約700億ドルに達する可能性がある。Aptosは、この脆弱性は実際の環境での悪用可能性は極めて低く、バグ報奨金プログラムを通じて適時に修正を完了し、ユーザーや資金に影響を与えなかったと述べている。(CoinDesk)
APT-1.51%
原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については免責事項をご覧ください。
  • 報酬
  • 3
  • 2
  • 共有
コメント
コメントを追加
コメントを追加
PeacockSpreadsItsFeathersBut
· 3時間前
バウンティプログラムが直ってよかったですが、このキャッシュタイプの混同という落とし穴はMoveエコシステムにまだありますか?
原文表示返信0
ReflectiveChainShadow
· 3時間前
3000ドルで70億のリスクを測れるなんて、この投資対効果はあまりにも異常だ。
原文表示返信0
HeavyStakingOnASnowyNight
· 3時間前
Aptosは、実シナリオでの利用可能性は極めて低いと言っているが、メインネット近辺の17/18という成功率はかなり恐ろしく聞こえる。
原文表示返信0