Hexens повідомляє, що Aptos виправив вразливість, яка могла вплинути на інфраструктуру, таку як міжланцюгові мости та стейблкоїни.

robot
Генерація анотацій у процесі
Компанія з безпеки блокчейну Hexens повідомила, що в лютому цього року виявила серйозну вразливість у Move VM блокчейну Aptos. Вразливість була усунена протягом кількох годин після звітування, без втрати коштів. Hexens заявила, що проблема виникла через дефект обробки кешу, що призвело до вразливості змішування типів, яка теоретично дозволяла зловмисникам отримати високопривілейовані ролі, такі як карбування стейблкоїнів, міжланцюгові мости та DeFi-протоколи. Дослідницька команда використовувала сервер вартістю близько 3000 доларів для створення симуляційного середовища, близького до основної мережі, провела близько 20 тестів шляхів експлуатації вразливості, з яких успішними були приблизно 17–18, і оцінила, що вразливість може вплинути на приблизно 250 мільйонів доларів у рідній TVL Aptos. Якщо вона додатково вплине на такі інфраструктури, як міжланцюгові мости, стейблкоїни та централізовані біржі, теоретичний системний ризик може сягати до 70 мільярдів доларів. Aptos заявила, що можливість використання вразливості в реальному середовищі надзвичайно низька, і додала, що вразливість була вчасно виправлена через програму винагород за знайдені помилки, не вплинувши на жодного користувача чи кошти. (CoinDesk)
APT-2,15%
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
  • Нагородити
  • 3
  • 2
  • Поділіться
Прокоментувати
Додати коментар
Додати коментар
PeacockSpreadsItsFeathersBut
· 4год тому
Добре, що програма винагород виправлена, але чи є ще такі пастки, пов'язані з плутаниною типів кешу, в екосистемі Move?
Переглянути оригіналвідповісти на0
ReflectiveChainShadow
· 4год тому
3000 доларів можуть виявити ризик у 7 мільярдів — це неймовірне співвідношення витрат і результатів.
Переглянути оригіналвідповісти на0
HeavyStakingOnASnowyNight
· 4год тому
Aptos каже, що реальна використовуваність дуже низька, але нещодавній рівень успіху mainnet 17/18 звучить досить страшно.
Переглянути оригіналвідповісти на0
  • Закріплено