Hexens tiết lộ rằng Aptos đã sửa lỗi, có thể ảnh hưởng đến cầu nối cross-chain và stablecoin và các cơ sở hạ tầng khác.

robot
Đang tạo bản tóm tắt
Công ty bảo mật blockchain Hexens tiết lộ rằng họ đã phát hiện một lỗ hổng nghiêm trọng trong máy ảo Move (Move VM) của blockchain Aptos vào tháng 2 năm nay, và đã khắc phục trong vòng vài giờ sau khi báo cáo, không gây tổn thất về tài sản. Hexens cho biết lỗ hổng này bắt nguồn từ khiếm khuyết trong xử lý bộ nhớ đệm, có thể dẫn đến lỗ hổng nhầm lẫn kiểu dữ liệu, về mặt lý thuyết, kẻ tấn công có thể lợi dụng để giành quyền truy cập cấp cao như đúc stablecoin, cầu nối chuỗi chéo và các giao thức DeFi. Nhóm nghiên cứu đã sử dụng máy chủ trị giá khoảng 3.000 USD để xây dựng môi trường mô phỏng gần giống mainnet, thử nghiệm đường khai thác lỗ hổng khoảng 20 lần, thành công khoảng 17 đến 18 lần, và đánh giá lỗ hổng này có thể ảnh hưởng đến khoảng 250 triệu USD TVL gốc của Aptos; nếu ảnh hưởng thêm đến các cơ sở hạ tầng như cầu nối chuỗi chéo, stablecoin và sàn giao dịch tập trung, rủi ro hệ thống lý thuyết có thể lên tới khoảng 70 tỷ USD. Aptos cho biết lỗ hổng này rất khó khai thác trong môi trường thực tế, và đã kịp thời khắc phục thông qua chương trình tiền thưởng lỗ hổng, không ảnh hưởng đến bất kỳ người dùng hoặc tài sản nào. (CoinDesk)
APT-2,15%
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
  • Phần thưởng
  • 3
  • 2
  • Retweed
Bình luận
Thêm một bình luận
Thêm một bình luận
PeacockSpreadsItsFeathersBut
· 4giờ trước
Chương trình tiền thưởng sửa xong là tốt, nhưng cái bẫy nhầm lẫn kiểu cache này trong hệ sinh thái Move còn không?
Xem bản gốcTrả lời0
ReflectiveChainShadow
· 4giờ trước
3000 đô la có thể đo lường rủi ro 7 tỷ, tỷ lệ đầu tư-sản lượng này quá vô lý.
Xem bản gốcTrả lời0
HeavyStakingOnASnowyNight
· 4giờ trước
Aptos nói rằng khả năng sử dụng trong thực tế rất thấp, nhưng tỷ lệ thành công gần mainnet 17/18 nghe có vẻ đáng sợ.
Xem bản gốcTrả lời0
  • Đã ghim