Hexens: Aptos corrigiu uma vulnerabilidade crítica na Move VM, com exposição teórica de risco de até cerca de 70 mil milhões de dólares.

robot
Geração de resumo em curso
O Odaily Planeta Diário informa que a empresa de segurança blockchain Hexens divulgou que, em fevereiro deste ano, descobriu uma grave vulnerabilidade na máquina virtual Move (Move VM) da blockchain Aptos, e concluiu a correção em poucas horas após o relatório, sem causar perdas financeiras. A Hexens afirmou que a vulnerabilidade se originou de uma falha no tratamento de cache, que poderia levar a uma vulnerabilidade de confusão de tipos, permitindo teoricamente que atacantes obtivessem funções de alto privilégio, como cunhagem de stablecoins, pontes cross-chain e protocolos DeFi. A equipa de investigação usou um servidor de cerca de 3.000 dólares para construir um ambiente de simulação próximo da rede principal, testou o caminho de exploração da vulnerabilidade cerca de 20 vezes, com sucesso em cerca de 17 a 18 vezes, e avaliou que a vulnerabilidade poderia afetar cerca de 250 milhões de dólares em TVL nativo da Aptos; se afetasse ainda mais infraestruturas como pontes cross-chain, stablecoins e exchanges centralizadas, a exposição teórica ao risco sistémico poderia chegar a cerca de 70 mil milhões de dólares. A Aptos afirmou que a vulnerabilidade é extremamente baixa em explorabilidade em ambiente real e que a correção foi concluída atempadamente através do programa de bug bounty, sem afetar qualquer utilizador ou fundos.
APT-1,92%
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
  • Recompensa
  • Comentar
  • Republicar
  • Partilhar
Comentar
Adicionar um comentário
Adicionar um comentário
Nenhum comentário
  • Fixado