Hexens: Aptos corrigiu uma vulnerabilidade crítica no Move VM, com exposição teórica de até aproximadamente 70 bilhões de dólares.

robot
Geração do resumo em andamento
Odaily Planet Daily News: A empresa de segurança blockchain Hexens divulgou que, em fevereiro deste ano, descobriu uma vulnerabilidade grave no Move VM (Máquina Virtual Move) da blockchain Aptos, e a corrigiu em poucas horas após o relatório, sem causar perda de fundos. Hexens afirmou que a vulnerabilidade se originou de um defeito no tratamento de cache, que poderia levar a uma vulnerabilidade de confusão de tipo, permitindo teoricamente que um invasor obtivesse papéis de alto privilégio, como cunhagem de stablecoins, pontes cross-chain e protocolos DeFi. A equipe de pesquisa montou um ambiente de simulação próximo à mainnet usando um servidor de cerca de US$ 3.000, testou o caminho de exploração da vulnerabilidade cerca de 20 vezes, com sucesso em cerca de 17 a 18 vezes, e avaliou que a vulnerabilidade poderia afetar cerca de US$ 250 milhões do TVL nativo da Aptos; se afetasse ainda mais infraestruturas como pontes cross-chain, stablecoins e exchanges centralizadas, a exposição teórica ao risco sistêmico poderia chegar a cerca de US$ 70 bilhões. A Aptos afirmou que a vulnerabilidade tem baixíssima explorabilidade em ambientes reais e que foi corrigida em tempo hábil através do programa de recompensa por bugs, sem afetar nenhum usuário ou fundo.
APT-1,00%
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
  • Recompensa
  • Comentário
  • Repostar
  • Compartilhar
Comentário
Adicionar um comentário
Adicionar um comentário
Sem comentários
  • Fixado