Блокчейн-компанія з безпеки Hexens повідомила, що в лютому цього року вона виявила серйозну вразливість у Move Virtual Machine (Move VM) блокчейну Aptos, і виправила її протягом кількох годин після звіту, не завдавши фінансових збитків. Hexens заявляє, що вразливість була спричинена дефектом обробки кешу, що могло призвести до вразливості з плутаниною типів, за допомогою якої зловмисник теоретично міг би отримати високопривілейовані ролі, такі як карбування стейблкоїнів, міст та протоколи DeFi. Дослідницька команда використала сервер вартістю близько 3000 доларів США для створення симуляційного середовища, близького до основної мережі, і протестувала шлях експлуатації вразливості близько 20 разів, успішно приблизно 17-18 разів, і оцінила, що вразливість могла вплинути на приблизно 250 мільйонів доларів США власного TVL Aptos; подальший вплив на мости, стейблкоїни та централізовані біржі міг би призвести до теоретичного системного ризику до приблизно 70 мільярдів доларів США. Aptos заявив, що вразливість має дуже низьку експлуатаційну здатність у реальному середовищі, і що вона була вчасно виправлена через програму винагород за знайдені вразливості, не вплинувши на жодного користувача чи кошти. (CoinDesk)

APT-2,15%
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
  • Нагородити
  • Прокоментувати
  • Репост
  • Поділіться
Прокоментувати
Додати коментар
Додати коментар
Немає коментарів
  • Закріплено