Компания по безопасности блокчейна Hexens сообщила, что в феврале этого года она обнаружила серьезную уязвимость в виртуальной машине Move (Move VM) блокчейна Aptos, которая была исправлена в течение нескольких часов после сообщения, без потери средств. Hexens заявила, что уязвимость была вызвана дефектом обработки кэша, который может привести к уязвимости путаницы типов, что теоретически позволяет злоумышленнику получить роли с высокими привилегиями, такие как чеканка стейблкоинов, кросс-чейн мосты и протоколы DeFi. Исследовательская группа использовала сервер стоимостью около 3000 долларов для создания среды моделирования, близкой к основной сети, и провела около 20 тестов пути эксплуатации уязвимости, успешно выполнив около 17-18 из них, оценив, что уязвимость может повлиять на около 250 миллионов долларов собственного TVL Aptos; при дальнейшем воздействии на инфраструктуру, такую как кросс-чейн мосты, стейблкоины и централизованные биржи, теоретический системный риск может достигать около 70 миллиардов долларов. Aptos, в свою очередь, заявила, что уязвимость имеет очень низкую эксплуатируемость в реальной среде, и что она была своевременно исправлена через программу вознаграждения за обнаружение ошибок, не затронув ни одного пользователя или средства. (CoinDesk)

APT-2,15%
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
  • Награда
  • комментарий
  • Репост
  • Поделиться
комментарий
Добавить комментарий
Добавить комментарий
Нет комментариев
  • Закреплено