Hexens revelou que a Aptos corrigiu uma vulnerabilidade que poderia afetar infraestruturas como pontes cross-chain e stablecoins.

robot
Geração de resumo em curso
A empresa de segurança blockchain Hexens revelou que, em fevereiro deste ano, descobriu uma vulnerabilidade grave na máquina virtual Move (Move VM) da blockchain Aptos, que foi corrigida poucas horas após o relatório, sem causar perda de fundos. A Hexens afirmou que a vulnerabilidade decorria de um defeito no processamento de cache, podendo levar a uma falha de confusão de tipos, onde um atacante poderia, teoricamente, obter funções de alto privilégio, como cunhagem de stablecoins, pontes interchains e protocolos DeFi. A equipa de investigação utilizou um servidor de cerca de 3.000 dólares para montar um ambiente simulado próximo da rede principal, testou o vetor de exploração aproximadamente 20 vezes, com sucesso em cerca de 17 a 18 vezes, e avaliou que a vulnerabilidade poderia afetar cerca de 2,5 mil milhões de dólares do TVL nativo da Aptos; se afetasse ainda infraestruturas como pontes interchains, stablecoins e exchanges centralizadas, a exposição teórica ao risco sistémico poderia atingir cerca de 70 mil milhões de dólares. A Aptos, por sua vez, afirmou que a exploração da vulnerabilidade num ambiente real era extremamente baixa e que já a corrigiu atempadamente através do seu programa de recompensas por bugs, sem impactar qualquer utilizador ou fundo. (CoinDesk)
APT-1,51%
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
  • Recompensa
  • 3
  • 2
  • Partilhar
Comentar
Adicionar um comentário
Adicionar um comentário
PeacockSpreadsItsFeathersBut
· 3h atrás
O programa de recompensas foi corrigido, isso é bom, mas ainda existem armadilhas deste tipo de confusão de cache no ecossistema Move?
Ver originalResponder0
ReflectiveChainShadow
· 3h atrás
3.000 dólares podem detectar um risco de 70 mil milhões, esta relação custo-benefício é absurda.
Ver originalResponder0
HeavyStakingOnASnowyNight
· 3h atrás
A Aptos diz que a usabilidade em cenários reais é extremamente baixa, mas a taxa de sucesso de 17/18 perto da mainnet soa bastante assustadora.
Ver originalResponder0
  • Fixado