Lỗ hổng nghiêm trọng trên blockchain Aptos, tài sản 70 tỷ USD từng đối mặt với rủi ro hệ thống.

robot
Đang tạo bản tóm tắt

Tin tức từ TechFlow, ngày 05 tháng 7, theo CoinDesk, các nhà nghiên cứu của công ty bảo mật blockchain Hexens đã phát hiện lỗ hổng nhầm lẫn kiểu "bộ nhớ đệm hết hạn" trong máy ảo Move của blockchain Aptos, kẻ tấn công chỉ cần chi phí máy chủ khoảng 3000 USD là có thể thực hiện tấn công với tỷ lệ thành công gần 90% trong môi trường mô phỏng, mà không cần quyền xác thực hoặc kiến thức nội bộ. Các nhà nghiên cứu đã thực hiện khoảng 20 cuộc tấn công trong thử nghiệm mô phỏng, thành công 17-18 lần và xác nhận khả năng kiểm soát tiềm năng đối với quyền quản lý các giao thức xuyên chuỗi như LayerZero, Wormhole, USDC CCTP, v.v.

Hexens đánh giá lỗ hổng này đe dọa trực tiếp các giao thức DeFi, stablecoin và liquid staking trên chuỗi Aptos, liên quan đến tài sản trị giá vài tỷ đô la Mỹ ở mức thấp; nếu lan rộng qua các cầu nối xuyên chuỗi, đúc stablecoin và sàn giao dịch tập trung, mức rủi ro hệ thống có thể lên tới 70 tỷ đô la Mỹ. Nhóm Aptos đã hoàn tất sửa lỗi và triển khai lên mainnet trong vòng vài giờ sau khi nhận được báo cáo lỗ hổng vào ngày 25 tháng 2, hiện không có tổn thất tài sản của người dùng.

APT-2,41%
ZRO-0,51%
W-0,49%
USDC-0,01%
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
  • Phần thưởng
  • Bình luận
  • Đăng lại
  • Retweed
Bình luận
Thêm một bình luận
Thêm một bình luận
Không có bình luận
  • Đã ghim