У блокчейні Aptos виявлено серйозну вразливість, активи на суму 70 млрд доларів опинилися під системним ризиком.

robot
Генерація анотацій у процесі

深潮 TechFlow повідомляє, 5 липня, за даними CoinDesk, дослідники компанії з блокчейн-безпеки Hexens виявили вразливість плутанини типів "прострочений кеш" у Move віртуальній машині блокчейну Aptos. Атакуючим потрібно лише близько 3000 доларів на серверні витрати, щоб здійснити атаку в симульованому середовищі з майже 90% успіхом, без необхідності прав валідатора або внутрішніх знань. Дослідники провели близько 20 атак у симуляційних тестах, успішно 17-18 разів, і підтвердили потенційну здатність контролювати права управління такими крос-чейн протоколами, як LayerZero, Wormhole, USDC CCTP.

Hexens оцінює, що ця вразливість безпосередньо загрожує протоколам DeFi, стейблкоїнів та ліквідного стейкінгу на блокчейні Aptos, що охоплює активи на суму в кілька мільярдів доларів; якщо пошириться через крос-чейн мости, емісію стейблкоїнів та централізовані біржі, системний ризик експозиції може сягати 70 мільярдів доларів. Команда Aptos отримала звіт про вразливість 25 лютого, протягом кількох годин виправила її та розгорнула в головній мережі, наразі кошти користувачів не постраждали.

APT-2,37%
ZRO0,15%
W-1,73%
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
  • Нагородити
  • Прокоментувати
  • Репост
  • Поділіться
Прокоментувати
Додати коментар
Додати коментар
Немає коментарів
  • Закріплено