Hexens revela que Aptos corrigiu vulnerabilidade que poderia afetar infraestruturas como pontes cross-chain e stablecoins.

robot
Geração do resumo em andamento
Golden Finance informou que, em 5 de julho, a empresa de segurança blockchain Hexens revelou que, em fevereiro deste ano, descobriu uma vulnerabilidade grave no Move Virtual Machine (Move VM) da blockchain Aptos, e concluiu a correção em horas após o relatório, sem causar perda de fundos. Hexens afirmou que a vulnerabilidade se originou de um defeito no processamento de cache, que pode levar a uma vulnerabilidade de confusão de tipo, permitindo teoricamente que um invasor obtenha funções de alto privilégio, como cunhagem de stablecoins, pontes cross-chain e protocolos DeFi. A equipe de pesquisa usou um servidor de cerca de US$ 3.000 para construir um ambiente de simulação próximo à rede principal, testou o caminho de exploração da vulnerabilidade cerca de 20 vezes, com sucesso em cerca de 17 a 18 vezes, e avaliou que a vulnerabilidade poderia afetar cerca de US$ 250 milhões do TVL nativo da Aptos; se afetar ainda mais infraestruturas como pontes cross-chain, stablecoins e exchanges centralizadas, a exposição teórica máxima ao risco sistêmico poderia chegar a cerca de US$ 70 bilhões. A Aptos, por sua vez, afirmou que a vulnerabilidade tem baixíssima explorabilidade em ambientes reais e disse que já concluiu a correção em tempo hábil por meio do programa de recompensa por bugs, sem afetar nenhum usuário ou fundo.
APT-3,18%
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
  • Recompensa
  • Comentário
  • Repostar
  • Compartilhar
Comentário
Adicionar um comentário
Adicionar um comentário
Sem comentários
  • Fixado