A empresa de segurança blockchain Hexens revelou que, em fevereiro deste ano, descobriu uma vulnerabilidade grave na máquina virtual Move (Move VM) da blockchain Aptos, e resolveu-a dentro de horas após a comunicação, sem perda de fundos. A Hexens afirmou que a vulnerabilidade decorria de um defeito no processamento de cache que poderia levar a uma vulnerabilidade de confusão de tipos, permitindo teoricamente que atacantes obtivessem funções de alto privilégio, como cunhagem de stablecoins, pontes cross-chain e protocolos DeFi. A equipa de investigação construiu um ambiente de simulação próximo da mainnet usando um servidor que custava cerca de 3000 dólares, testando o caminho de exploração cerca de 20 vezes, com sucesso cerca de 17 a 18 vezes, e avaliou que a vulnerabilidade poderia potencialmente afetar cerca de 250 milhões de dólares do TVL nativo da Aptos; se afetasse ainda mais infraestruturas como pontes cross-chain, stablecoins e exchanges centralizadas, a exposição teórica ao risco sistémico poderia chegar a cerca de 700 mil milhões de dólares. A Aptos afirmou que a vulnerabilidade é extremamente difícil de explorar num ambiente real e disse que foi prontamente corrigida através de um programa de recompensas por bugs, sem afetar quaisquer utilizadores ou fundos. (CoinDesk)

APT-2,15%
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
  • Recompensa
  • Comentar
  • Republicar
  • Partilhar
Comentar
Adicionar um comentário
Adicionar um comentário
Nenhum comentário
  • Fixado