Hexens: Aptos đã sửa lỗi nghiêm trọng Move VM, mức rủi ro lý thuyết lên tới khoảng 70 tỷ đô la Mỹ

robot
Đang tạo bản tóm tắt
Odaily星球日报 báo cáo rằng công ty bảo mật blockchain Hexens tiết lộ đã phát hiện một lỗ hổng nghiêm trọng trong Move VM (máy ảo Move) của blockchain Aptos vào tháng 2 năm nay, và đã khắc phục trong vòng vài giờ sau khi báo cáo, không gây thiệt hại về tài chính. Hexens cho biết lỗ hổng bắt nguồn từ khiếm khuyết trong xử lý bộ nhớ đệm, có thể dẫn đến lỗ hổng nhầm lẫn kiểu dữ liệu, về mặt lý thuyết kẻ tấn công có thể lợi dụng để giành quyền truy cập các vai trò cao như đúc stablecoin, cầu nối chuỗi chéo và giao thức DeFi. Nhóm nghiên cứu đã sử dụng máy chủ trị giá khoảng 3000 USD để xây dựng môi trường mô phỏng gần giống mạng chính, thử nghiệm khoảng 20 lần đường dẫn khai thác lỗ hổng, thành công khoảng 17 đến 18 lần, và đánh giá lỗ hổng có thể ảnh hưởng đến khoảng 250 triệu USD TVL gốc của Aptos; nếu ảnh hưởng thêm đến cơ sở hạ tầng như cầu nối chuỗi chéo, stablecoin và sàn giao dịch tập trung, mức độ rủi ro hệ thống lý thuyết có thể lên tới khoảng 70 tỷ USD. Aptos cho biết lỗ hổng này có khả năng khai thác rất thấp trong môi trường thực tế, và đã kịp thời khắc phục thông qua chương trình tiền thưởng lỗi, không ảnh hưởng đến bất kỳ người dùng hoặc tài sản nào.
APT-2,76%
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
  • Phần thưởng
  • Bình luận
  • Đăng lại
  • Retweed
Bình luận
Thêm một bình luận
Thêm một bình luận
Không có bình luận
  • Đã ghim