ブロックチェーンセキュリティ企業Hexensは、今年2月にAptosブロックチェーンのMove仮想マシン(Move VM)における深刻な脆弱性を発見し、報告後数時間以内に修正を完了し、資金損失は発生しなかったと発表した。Hexensによると、この脆弱性はキャッシュ処理の欠陥に起因し、型混同の脆弱性を引き起こす可能性があり、攻撃者は理論上、ステーブルコインの鋳造、クロスチェーンブリッジ、DeFiプロトコルなどの高権限ロールを取得できる可能性がある。研究チームは約3000ドルのサーバーを使用してメインネットに近いシミュレーション環境を構築し、脆弱性の悪用経路を約20回テストし、成功は約17~18回で、この脆弱性が約2.5億ドルのAptosネイティブTVLに影響を与える可能性があると評価した。さらにクロスチェーンブリッジ、ステーブルコイン、中央集権型取引所などのインフラに影響が及ぶ場合、理論上のシステムリスクエクスポージャーは最大約700億ドルに達する可能性がある。Aptosは、この脆弱性は実際の環境での悪用可能性は極めて低く、バグ報奨金プログラムを通じて速やかに修正を完了し、ユーザーや資金に影響はなかったと述べている。(CoinDesk)

APT-2.15%
原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については免責事項をご覧ください。
  • 報酬
  • コメント
  • リポスト
  • 共有
コメント
コメントを追加
コメントを追加
コメントなし