Hexens: Aptos виправив серйозну вразливість Move VM, теоретичний ризик до приблизно 70 мільярдів доларів.

robot
Генерація анотацій у процесі
Odaily Planet Daily повідомляє, що компанія з безпеки блокчейну Hexens виявила в лютому цього року серйозну вразливість у Move VM віртуальної машини Move блокчейну Aptos, яку було виправлено протягом кількох годин після звіту, без втрати коштів. Hexens зазначила, що вразливість була спричинена дефектом обробки кешу, що могло призвести до плутанини типів, і теоретично зловмисник міг отримати високопривілейовані ролі, такі як карбування стейблкоїнів, міжланцюгові мости та протоколи DeFi. Дослідницька група використала сервер вартістю близько 3000 доларів для створення середовища симуляції, близького до основної мережі, і протестувала шляхи експлуатації вразливості близько 20 разів, причому успішно приблизно 17-18 разів. Вони оцінили, що вразливість могла вплинути на близько 250 мільйонів доларів рідного TVL Aptos; якщо далі вплинути на інфраструктуру, таку як міжланцюгові мости, стейблкоїни та централізовані біржі, теоретичний системний ризик міг би сягати до 70 мільярдів доларів. Aptos заявила, що вразливість має дуже низьку можливість експлуатації в реальному середовищі, і що вона була своєчасно виправлена через програму винагород за виявлення вразливостей, не вплинувши на жодних користувачів або кошти.
APT-2,76%
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
  • Нагородити
  • Прокоментувати
  • Репост
  • Поділіться
Прокоментувати
Додати коментар
Додати коментар
Немає коментарів
  • Закріплено