Повідомлення Bixing, компанія з безпеки блокчейну Hexens розкрила, що в лютому виявила вразливість Move VM у блокчейні Aptos. Вразливість виникла через дефект обробки кешу, що могло призвести до плутанини типів. Теоретично зловмисник міг отримати високі права на карбування стейблкойнів, міжланцюгові мости та протоколи DEFI. Hexens використав сервер вартістю 3000 доларів для створення симуляційного середовища для тестування, оцінивши, що вразливість впливає на близько 250 мільйонів доларів рідного TVL Aptos, а теоретичний системний ризик сягає 70 мільярдів доларів. Aptos заявила, що вразливість має дуже низьку ймовірність експлуатації в реальному середовищі, вже виправлена через програму винагород за виявлення помилок, і не призвела до втрати коштів.

APT-3,06%
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
  • Нагородити
  • 4
  • 1
  • Поділіться
Прокоментувати
Додати коментар
Додати коментар
DaoScraps
· 6год тому
Hexens цього разу непогано, Aptos реагував досить швидко, добре, що нічого не сталося.
Переглянути оригіналвідповісти на0
GateUser-953e1a14
· 6год тому
2.5亿TVL фактичний вплив проти 700亿 теоретичної експозиції, така велика різниця свідчить про те, що умови використання дійсно суворі.
Переглянути оригіналвідповісти на0
DewdropSapling
· 6год тому
Дефекти обробки кешу призводять до плутанини типів, модель безпеки Move VM потребує подальшого вдосконалення
Переглянути оригіналвідповісти на0
  • Закріплено