Hexens revelou que a Aptos corrigiu uma vulnerabilidade grave, com exposição teórica de risco de até 70 mil milhões de dólares.

robot
Geração de resumo em curso

Notícias BlockBeats, 5 de julho: A empresa de segurança blockchain Hexens revelou que, em fevereiro deste ano, descobriu uma grave vulnerabilidade na máquina virtual Aptos Move, que poderia, teoricamente, colocar em risco cerca de 70 mil milhões de dólares em ativos criptográficos. No entanto, a equipa da Aptos completou a correção da rede principal horas após a divulgação da vulnerabilidade, sem causar qualquer perda de fundos aos utilizadores.

A Hexens afirmou que a vulnerabilidade decorre do problema de 'cache obsoleto (stale-cache)' na máquina virtual Move, o que pode levar a confusão de tipos, dando aos atacantes a oportunidade de obter permissões críticas para cunhagem de stablecoins, pontes cross-chain e protocolos DeFi. Em testes de simulação, a equipa de investigação utilizou apenas servidores com um custo de cerca de 3000 dólares para montar o ambiente, alcançando uma taxa de sucesso de ataque de cerca de 90%, sem necessidade de permissões de nós validadores ou acesso interno.

A Aptos respondeu que a empresa completou rapidamente a correção após receber o relatório através do programa de recompensas por bugs, e considera que a vulnerabilidade tem uma probabilidade de exploração muito baixa em ambientes de rede reais, não tendo impacto real nos utilizadores ou fundos.

A Hexens considera que, se a vulnerabilidade for maliciosamente explorada, o risco pode não se limitar ao ecossistema Aptos, mas também pode afetar infraestruturas como pontes cross-chain, stablecoins e exchanges centralizados. A agência de segurança independente Grego AI estima que cerca de 250 milhões de dólares em TVL na cadeia Aptos são diretamente afetados, enquanto a exposição teórica total ao risco pode chegar a cerca de 70 mil milhões de dólares.

APT-1,92%
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
  • Recompensa
  • Comentar
  • Republicar
  • Partilhar
Comentar
Adicionar um comentário
Adicionar um comentário
Nenhum comentário
  • Fixado