Hexens:AptosがMove VMの深刻な脆弱性を修正、理論上のリスクエクスポージャーは最大約700億ドル

robot
概要作成中
Odaily星球日报は、ブロックチェーンセキュリティ企業Hexensが今年2月にAptosブロックチェーンのMove仮想マシン(Move VM)における重大な脆弱性を発見し、報告から数時間以内に修正を完了し、資金損失は発生しなかったと報じた。Hexensによると、この脆弱性はキャッシュ処理の欠陥に起因し、型混乱の脆弱性を引き起こす可能性があり、攻撃者は理論上これを悪用してステーブルコインの鋳造、クロスチェーンブリッジ、DeFiプロトコルなどの高権限ロールを取得できる可能性がある。研究チームは約3000ドルのサーバーを使用してメインネットに近いシミュレーション環境を構築し、脆弱性の悪用経路を約20回テストし、約17〜18回成功し、この脆弱性が約2.5億ドルのAptosネイティブTVLに影響を与える可能性があると評価した。さらに、クロスチェーンブリッジ、ステーブルコイン、中央集権型取引所などのインフラに影響が及ぶ場合、理論上のシステミックリスクエクスポージャーは最大約700億ドルに達する可能性がある。Aptosは、この脆弱性は実際の環境での悪用可能性は極めて低く、バグ報奨金プログラムを通じて適時に修正を完了し、ユーザーや資金に影響はなかったと述べた。
APT-1.92%
原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については免責事項をご覧ください。
  • 報酬
  • コメント
  • リポスト
  • 共有
コメント
コメントを追加
コメントを追加
コメントなし
  • ピン留め