Tin tức từ CoinJie, công ty bảo mật blockchain Hexens tiết lộ đã phát hiện lỗ hổng Move VM của blockchain Aptos vào tháng 2, lỗ hổng này bắt nguồn từ khiếm khuyết trong xử lý bộ đệm, có thể dẫn đến nhầm lẫn loại, kẻ tấn công về mặt lý thuyết có thể giành được quyền cao trong việc đúc stablecoin, cầu nối chuỗi chéo và các giao thức DEFI. Hexens đã sử dụng máy chủ trị giá 3000 USD để xây dựng môi trường mô phỏng và thử nghiệm, đánh giá lỗ hổng này ảnh hưởng đến khoảng 250 triệu USD TVL gốc của Aptos, rủi ro hệ thống lý thuyết lên tới 70 tỷ USD. Aptos cho biết lỗ hổng có khả năng khai thác rất thấp trong môi trường thực tế, đã được sửa chữa thông qua chương trình tiền thưởng lỗi và không gây thiệt hại về tài chính.

APT-3,06%
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
  • Phần thưởng
  • 4
  • 1
  • Retweed
Bình luận
Thêm một bình luận
Thêm một bình luận
DaoScraps
· 6giờ trước
Hexens đợt này cũng được, Aptos phản ứng cũng nhanh, không có chuyện gì là tốt.
Xem bản gốcTrả lời0
GateUser-953e1a14
· 6giờ trước
2.5 tỷ TVL tác động thực tế vs 700 tỷ mức độ tiếp xúc lý thuyết, khoảng cách lớn như vậy cho thấy điều kiện sử dụng thực sự khắt khe.
Xem bản gốcTrả lời0
DewdropSapling
· 6giờ trước
Lỗi xử lý bộ nhớ đệm dẫn đến nhầm lẫn kiểu, mô hình bảo mật của Move VM vẫn cần được mài giũa thêm.
Xem bản gốcTrả lời0
  • Đã ghim