Hexens раскрыл, что уязвимость в Aptos исправлена, она могла повлиять на инфраструктуру, такую как кросс-чейн мосты и стейблкоины.

robot
Генерация тезисов в процессе
Блокчейн-компания по безопасности Hexens сообщила, что в феврале этого года она обнаружила критическую уязвимость в Move-виртуальной машине (Move VM) блокчейна Aptos, которая была устранена в течение нескольких часов после сообщения, без потери средств. Hexens заявил, что уязвимость возникла из-за дефекта обработки кэша, что могло привести к путанице типов, теоретически позволяя злоумышленникам получить высокопривилегированные роли в чеканке стейблкоинов, мостах между цепочками и DeFi-протоколах. Исследовательская команда создала симуляционную среду, близкую к основной сети, на сервере стоимостью около 3000 долларов, провела около 20 тестов эксплуатации уязвимости (успешных в 17–18 случаях) и оценила, что эта уязвимость могла затронуть около 250 миллионов долларов нативной TVL Aptos; при дальнейшем воздействии на инфраструктуру, такую как мосты, стейблкоины и централизованные биржи, теоретический максимальный системный риск мог достичь около 70 миллиардов долларов. Aptos заявил, что возможность эксплуатации уязвимости в реальной среде чрезвычайно низка, и что она была своевременно устранена через программу вознаграждения за обнаружение ошибок, не затронув ни одного пользователя или средства. (CoinDesk)
APT-2,88%
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
  • Награда
  • 3
  • 2
  • Поделиться
комментарий
Добавить комментарий
Добавить комментарий
PeacockSpreadsItsFeathersBut
· 3ч назад
Хорошо, что программа вознаграждений исправлена, но есть ли ещё такие подводные камни путаницы типов кэша в экосистеме Move?
Посмотреть ОригиналОтветить0
ReflectiveChainShadow
· 3ч назад
3000 долларов могут выявить риск в 7 миллиардов, это соотношение затрат и результатов просто невероятно.
Посмотреть ОригиналОтветить0
HeavyStakingOnASnowyNight
· 3ч назад
Aptos говорит, что полезность в реальных сценариях крайне низкая, но показатель успеха 17/18 на основной сети звучит довольно пугающе.
Посмотреть ОригиналОтветить0
  • Закреплено