Hexens divulgou que a Aptos corrigiu uma vulnerabilidade grave, com exposição teórica máxima de até US$ 70 bilhões.

robot
Geração do resumo em andamento

BlockBeats notícias, 5 de julho, a empresa de segurança blockchain Hexens revelou que, em fevereiro deste ano, descobriu uma vulnerabilidade grave na Máquina Virtual Move da Aptos, que teoricamente poderia comprometer aproximadamente US$ 70 bilhões em ativos cripto. No entanto, a equipe da Aptos concluiu a correção da mainnet em poucas horas após a divulgação da vulnerabilidade, sem causar perda de fundos aos usuários.

Hexens afirma que a vulnerabilidade se origina de um problema de "cache obsoleto" na Máquina Virtual Move, que pode levar a confusão de tipos, permitindo que atacantes obtenham permissões críticas, como cunhagem de stablecoins, pontes cross-chain e protocolos DeFi. Em testes simulados, a equipe de pesquisa usou apenas servidores no valor de cerca de US$ 3.000 para montar o ambiente e obteve aproximadamente 90% de taxa de sucesso de ataque, sem necessidade de permissões de nós validadores ou acesso interno.

A Aptos respondeu que, após receber o relatório através de seu programa de recompensas por bugs, concluiu rapidamente a correção e considera que a vulnerabilidade tem probabilidade extremamente baixa de exploração em ambientes de rede reais, não causando impacto real aos usuários ou fundos.

A Hexens acredita que, se a vulnerabilidade fosse maliciosamente explorada, os riscos poderiam se estender não apenas ao ecossistema Aptos, mas também a infraestruturas como pontes cross-chain, stablecoins e exchanges centralizadas. A agência de segurança independente Grego AI estima que aproximadamente US$ 250 milhões em TVL na cadeia Aptos foram diretamente afetados, enquanto a exposição teórica total ao risco pode chegar a cerca de US$ 70 bilhões.

APT-1,05%
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
  • Recompensa
  • Comentário
  • Repostar
  • Compartilhar
Comentário
Adicionar um comentário
Adicionar um comentário
Sem comentários
  • Fixado