Hexens повідомляє, що Aptos виправила серйозну вразливість, теоретичний максимальний ризик може сягати 70 мільярдів доларів.

robot
Генерація анотацій у процесі

BlockBeats повідомляє, що 5 липня компанія з безпеки блокчейну Hexens розкрила, що у лютому цього року вона виявила серйозну вразливість у віртуальній машині Aptos Move, яка теоретично могла загрожувати криптоактивам на суму близько 70 мільярдів доларів. Однак команда Aptos завершила виправлення основної мережі протягом кількох годин після розкриття вразливості, не завдавши жодних збитків коштам користувачів.

Hexens заявляє, що вразливість виникла через проблему «застарілого кешу» (stale-cache) у віртуальній машині Move, яка могла спричинити плутанину типів, дозволяючи зловмисникам отримати критичні дозволи на карбування стейблкоїнів, мости між ланцюгами та протоколи DeFi. У симуляційному тестуванні дослідницька група досягла приблизно 90% успіху атак, використовуючи лише сервер вартістю близько 3000 доларів, без необхідності прав валідатора чи внутрішнього доступу.

Aptos відповіли, що компанія швидко виправила вразливість після отримання звіту через програму винагород за баги, і вважають, що експлуатація цієї вразливості в реальному мережевому середовищі є дуже малоймовірною і не матиме фактичного впливу на користувачів або кошти.

Hexens вважає, що якщо вразливість буде зловмисно використана, ризики можуть не обмежуватися екосистемою Aptos, а також можуть вплинути на інфраструктуру, таку як міжланцюгові мости, стейблкоїни та централізовані біржі. Незалежна безпекова організація Grego AI оцінює, що приблизно 250 мільйонів доларів TVL безпосередньо постраждали на ланцюжку Aptos, а загальний теоретичний ризик може сягати до 70 мільярдів доларів.

APT-0,95%
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
  • Нагородити
  • Прокоментувати
  • Репост
  • Поділіться
Прокоментувати
Додати коментар
Додати коментар
Немає коментарів
  • Закріплено