Hexens revelou que a Aptos corrigiu uma vulnerabilidade que poderia afetar infraestruturas como pontes cross-chain e stablecoins.

robot
Geração do resumo em andamento
A empresa de segurança blockchain Hexens revelou que, em fevereiro deste ano, descobriu uma vulnerabilidade grave na máquina virtual Move (Move VM) da blockchain Aptos, que foi corrigida em poucas horas após o relato, sem causar perda de fundos. A Hexens afirmou que a falha era decorrente de um defeito no processamento de cache, podendo levar a uma vulnerabilidade de confusão de tipos, teoricamente permitindo que atacantes obtivessem funções de alto privilégio, como cunhagem de stablecoins, pontes cross-chain e protocolos DeFi. A equipe de pesquisa montou um ambiente simulado próximo à rede principal com um servidor de cerca de US$ 3.000, testou o vetor de exploração aproximadamente 20 vezes, com sucesso em cerca de 17 a 18 vezes, e avaliou que a vulnerabilidade poderia impactar aproximadamente US$ 250 milhões do TVL nativo da Aptos; se afetasse ainda mais infraestruturas como pontes cross-chain, stablecoins e exchanges centralizadas, a exposição teórica ao risco sistêmico poderia chegar a cerca de US$ 70 bilhões. A Aptos, por sua vez, afirmou que a vulnerabilidade tem baixíssima explorabilidade em ambientes reais, e que já foi corrigida a tempo por meio de um programa de recompensa por bugs, sem afetar usuários ou fundos. (CoinDesk)
APT-0,61%
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
  • Recompensa
  • 3
  • 2
  • Compartilhar
Comentário
Adicionar um comentário
Adicionar um comentário
PeacockSpreadsItsFeathersBut
· 2h atrás
O programa de recompensas foi consertado, isso é bom, mas ainda existem armadilhas desse tipo de confusão de cache no ecossistema Move?
Ver originalResponder0
ReflectiveChainShadow
· 2h atrás
Com apenas 3000 dólares é possível detectar um risco de 7 bilhões, essa relação custo-benefício é absurda.
Ver originalResponder0
HeavyStakingOnASnowyNight
· 2h atrás
Aptos diz que a utilidade em cenários reais é extremamente baixa, mas a taxa de sucesso de 17/18 perto da mainnet parece assustadora.
Ver originalResponder0
  • Fixado