Hexens divulga que a Aptos corrigiu uma vulnerabilidade grave, com exposição teórica ao risco que poderia chegar a 700 mil milhões de dólares.

robot
Geração de resumo em curso
Notícias Mars Finance, 5 de julho - A empresa de segurança blockchain Hexens revelou que, em fevereiro deste ano, descobriu uma vulnerabilidade grave na máquina virtual Move da Aptos, que teoricamente poderia comprometer cerca de 70 mil milhões de dólares em criptoativos. No entanto, a equipa da Aptos concluiu a correção na mainnet dentro de horas após a divulgação da vulnerabilidade, sem causar qualquer perda de fundos dos utilizadores. A Hexens afirmou que a vulnerabilidade decorre de um problema de "cache obsoleta (stale-cache)" na máquina virtual Move, que pode levar a confusão de tipos, dando aos atacantes a oportunidade de obter permissões críticas como cunhagem de stablecoins, pontes cross-chain e protocolos DeFi. Em testes simulados, a equipa de investigação montou um ambiente com apenas um servidor de cerca de 3000 dólares e alcançou uma taxa de sucesso de ataque de cerca de 90%, sem necessidade de privilégios de nó validador ou acesso interno. A Aptos respondeu que a empresa corrigiu rapidamente a vulnerabilidade após receber o relatório através do programa de recompensas por bugs, e considera que a exploração da vulnerabilidade num ambiente de rede real é extremamente baixa, não tendo impacto real nos utilizadores ou fundos. A Hexens considera que, se a vulnerabilidade fosse explorada maliciosamente, o risco poderia não se limitar ao ecossistema Aptos, mas também poderia afetar infraestruturas como pontes cross-chain, stablecoins e exchanges centralizadas. A agência de segurança independente Grego AI estima que cerca de 250 milhões de dólares em TVL na cadeia Aptos foram diretamente afetados, enquanto a exposição teórica total ao risco pode chegar a cerca de 70 mil milhões de dólares.
APT-1,37%
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
  • Recompensa
  • Comentar
  • Republicar
  • Partilhar
Comentar
Adicionar um comentário
Adicionar um comentário
Nenhum comentário
  • Fixado