Блокчейн Aptos столкнулся с серьезной уязвимостью: активы на $70 млрд оказались под системным риском.

robot
Генерация тезисов в процессе

深潮 TechFlow 消息,7 月 05 日,据 CoinDesk 报道,区块链安全公司 Hexens 研究人员发现 Aptos 区块链 Move 虚拟机存在"过期缓存"类型混淆漏洞,攻击者仅需约 3000 美元服务器成本,即可在模拟环境中以近 90% 的成功率发起攻击,无需验证者权限或内部知识。研究人员在模拟测试中运行约 20 次攻击,成功 17-18 次,并验证了对 LayerZero、Wormhole、USDC CCTP 等跨链协议管理权限的潜在控制能力。

Hexens 评估,该漏洞直接威胁 Aptos 链上 DeFi、稳定币及流动性质押等协议,涉及低个位数十亿美元资产;若通过跨链桥、稳定币铸造及中心化交易所等路径扩散,系统性风险敞口最高可达 700 亿美元。Aptos 团队于 2 月 25 日收到漏洞报告后数小时内完成修复并部署至主网,目前无用户资金受损。

APT-2,41%
ZRO-0,51%
W-0,49%
USDC-0,01%
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
  • Награда
  • комментарий
  • Репост
  • Поделиться
комментарий
Добавить комментарий
Добавить комментарий
Нет комментариев
  • Закреплено