A blockchain Aptos expôs uma grave vulnerabilidade, e 700 mil milhões de dólares em ativos enfrentaram risco sistémico.

robot
Geração de resumo em curso

Notícias da TechFlow, 5 de julho, de acordo com a CoinDesk, investigadores da empresa de segurança blockchain Hexens descobriram uma vulnerabilidade de confusão de tipo de 'cache expirada' na máquina virtual Move da blockchain Aptos. Os atacantes precisam apenas de cerca de 3.000 dólares em custos de servidor para realizar um ataque com uma taxa de sucesso de quase 90% num ambiente simulado, sem necessidade de permissões de validador ou conhecimento interno.

Os investigadores realizaram cerca de 20 ataques em testes simulados, tendo sucesso em 17-18 deles, e verificaram a capacidade potencial de controlar permissões de administração de protocolos cross-chain como LayerZero, Wormhole, USDC CCTP, entre outros.

A Hexens avalia que esta vulnerabilidade ameaça diretamente protocolos como DeFi, stablecoins e staking líquido na chain Aptos, envolvendo ativos na ordem de dezenas de milhares de milhões de dólares (low single-digit billions); se espalhada através de pontes cross-chain, cunhagem de stablecoins e exchanges centralizadas, a exposição ao risco sistémico pode atingir até 70 mil milhões de dólares.

A equipa da Aptos concluiu a correção e implementou-a na mainnet horas após receber o relatório da vulnerabilidade a 25 de fevereiro. Atualmente, não há fundos de utilizadores danificados.

APT-2,37%
ZRO0,15%
W-1,73%
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
  • Recompensa
  • Comentar
  • Republicar
  • Partilhar
Comentar
Adicionar um comentário
Adicionar um comentário
Nenhum comentário
  • Fixado