Hexens повідомив, що Aptos виправив серйозну вразливість, теоретичний ризик може сягати 70 мільярдів доларів США.

robot
Генерація анотацій у процесі

Марс фінансовий, 5 липня, компанія з безпеки блокчейну Hexens розкрила, що у лютому цього року вона виявила серйозну вразливість у віртуальній машині Aptos Move, яка теоретично могла поставити під загрозу криптоактиви на суму близько 700 мільярдів доларів. Однак команда Aptos виправила основну мережу протягом кількох годин після розкриття вразливості, не завдавши жодних збитків коштам користувачів.

Hexens зазначає, що вразливість виникла через проблему "застарілого кешу (stale-cache)" у віртуальній машині Move, що могло призвести до плутанини типів, надаючи зловмисникам можливість отримати ключові дозволи на карбування стейблкоїнів, мости між ланцюгами та протоколи DeFi. У симуляційному тестуванні дослідницька група використовувала сервер вартістю лише близько 3000 доларів для створення середовища та досягла приблизно 90% успіху атак без необхідності прав валідуючих вузлів або внутрішнього доступу.

Aptos у відповідь заявив, що компанія швидко виправила вразливість після отримання звіту через програму винагород за помилки, і вважає, що вразливість має надзвичайно низьку ймовірність використання в реальному мережевому середовищі, не маючи фактичного впливу на користувачів або кошти.

Hexens вважає, що якби вразливість була зловмисно використана, ризик міг би не обмежуватися екосистемою Aptos, а також поширитися на такі інфраструктури, як мости між ланцюгами, стейблкоїни та централізовані біржі. Незалежна безпекова організація Grego AI оцінює, що приблизно 250 мільйонів доларів TVL у мережі Aptos постраждали безпосередньо, тоді як загальний теоретичний ризик може сягати до 700 мільярдів доларів.

APT-1,37%
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
  • Нагородити
  • Прокоментувати
  • Репост
  • Поділіться
Прокоментувати
Додати коментар
Додати коментар
Немає коментарів
  • Закріплено