Aptosブロックチェーンに重大な脆弱性が発覚、700億ドル相当の資産がシステムリスクに直面していた

robot
概要作成中

深潮 TechFlow ニュース、7月5日、CoinDeskの報道によると、ブロックチェーンセキュリティ企業Hexensの研究者が、AptosブロックチェーンのMove仮想マシンに「期限切れキャッシュ」型混乱の脆弱性を発見した。攻撃者は約3000ドルのサーバーコストで、シミュレーション環境において90%近い成功率で攻撃を仕掛けることができ、バリデーター権限や内部知識は不要である。研究者はシミュレーションテストで約20回の攻撃を実行し、17~18回成功し、LayerZero、Wormhole、USDC CCTPなどのクロスチェーンプロトコルの管理権限に対する潜在的な制御能力を検証した。

Hexensの評価によると、この脆弱性はAptosチェーン上のDeFi、ステーブルコイン、リキッドステーキングなどのプロトコルを直接脅かし、低い一桁の数十億ドルの資産に関係する。クロスチェーンブリッジ、ステーブルコインのミント、中央集権的取引所などの経路で拡散した場合、システム上のリスクエクスポージャーは最大700億ドルに達する可能性がある。Aptosチームは2月25日に脆弱性報告を受けてから数時間以内に修正を完了し、メインネットにデプロイした。現在、ユーザーの資金に損害はない。

APT-2.37%
ZRO0.15%
W-1.73%
原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については免責事項をご覧ください。
  • 報酬
  • コメント
  • リポスト
  • 共有
コメント
コメントを追加
コメントを追加
コメントなし
  • ピン留め