Công ty bảo mật blockchain Hexens tiết lộ rằng họ đã phát hiện một lỗ hổng nghiêm trọng trong Máy ảo Move (Move VM) của blockchain Aptos vào tháng 2 năm nay, và đã sửa chữa trong vòng vài giờ sau khi báo cáo, không gây thiệt hại về tài chính. Hexens cho biết lỗ hổng bắt nguồn từ khiếm khuyết xử lý bộ nhớ đệm, có thể dẫn đến lỗ hổng nhầm lẫn loại, về mặt lý thuyết, kẻ tấn công có thể giành được các vai trò có quyền cao như đúc stablecoin, cầu nối chuỗi chéo và giao thức DeFi. Nhóm nghiên cứu đã sử dụng máy chủ trị giá khoảng 3000 USD để xây dựng môi trường mô phỏng gần giống mạng chính, thử nghiệm đường tấn công khoảng 20 lần, thành công khoảng 17 đến 18 lần, và đánh giá lỗ hổng có thể ảnh hưởng đến khoảng 2,5 tỷ USD TVL gốc của Aptos; nếu ảnh hưởng thêm đến các cơ sở hạ tầng như cầu nối chuỗi chéo, stablecoin và sàn giao dịch tập trung, mức độ rủi ro hệ thống lý thuyết có thể lên tới khoảng 700 tỷ USD. Aptos cho biết lỗ hổng này có khả năng khai thác rất thấp trong môi trường thực tế và đã được sửa chữa kịp thời thông qua chương trình tiền thưởng lỗ hổng, không ảnh hưởng đến bất kỳ người dùng hoặc quỹ nào. (CoinDesk)

APT-2,15%
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
  • Phần thưởng
  • Bình luận
  • Đăng lại
  • Retweed
Bình luận
Thêm một bình luận
Thêm một bình luận
Không có bình luận
  • Đã ghim