Hexens повідомив, що Aptos виправив вразливість, яка могла вплинути на інфраструктуру, як-от міжланцюгові мости та стейблкоїни.

robot
Генерація анотацій у процесі
金色财经 повідомляє, що 5 липня компанія з безпеки блокчейну Hexens розкрила інформацію про те, що у лютому цього року вона виявила серйозну вразливість у Move Virtual Machine (Move VM) блокчейну Aptos, яку було виправлено протягом кількох годин після звіту, без втрати коштів. Hexens зазначив, що вразливість виникла через дефект обробки кешу, що могло призвести до вразливості змішування типів, що дозволило б зловмисникам теоретично отримати ролі з високими привілеями, такі як карбування стейблкоїнів, міжланцюгові мости та протоколи DeFi. Дослідницька група використала сервер вартістю близько 3000 доларів США для створення симульованого середовища, близького до основної мережі, провела близько 20 тестів шляхів експлуатації вразливості, з яких близько 17-18 були успішними, і оцінила, що вразливість могла вплинути на приблизно 250 мільйонів доларів США в нативному TVL Aptos; якщо взяти до уваги подальший вплив на міжланцюгові мости, стейблкоїни та децентралізовані біржі та іншу інфраструктуру, теоретичний системний ризик може сягати до 70 мільярдів доларів США. Aptos заявив, що вразливість була дуже низькою для експлуатації в реальному середовищі, і що вона була вчасно виправлена за допомогою програми винагород за виявлення вразливостей, не впливаючи на жодного користувача чи кошти.
APT-1,66%
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
  • Нагородити
  • Прокоментувати
  • Репост
  • Поділіться
Прокоментувати
Додати коментар
Додати коментар
Немає коментарів
  • Закріплено