Hexens thông báo Aptos đã sửa lỗi nghiêm trọng, mức độ rủi ro lý thuyết cao nhất có thể lên tới 70 tỷ USD.

robot
Đang tạo bản tóm tắt

BlockBeats tin tức, ngày 5 tháng 7, công ty bảo mật blockchain Hexens tiết lộ rằng họ đã phát hiện một lỗ hổng nghiêm trọng trong máy ảo Move của Aptos vào tháng 2 năm nay, về mặt lý thuyết có thể gây nguy hiểm cho khoảng 70 tỷ USD tài sản tiền điện tử. Tuy nhiên, nhóm Aptos đã hoàn thành việc sửa chữa mainnet trong vòng vài giờ sau khi lỗ hổng được tiết lộ, không gây ra bất kỳ tổn thất tài sản nào cho người dùng.

Hexens cho biết lỗ hổng này bắt nguồn từ vấn đề "bộ nhớ đệm cũ (stale-cache)" trong máy ảo Move, có thể dẫn đến nhầm lẫn kiểu, cho phép kẻ tấn công có cơ hội giành được các quyền quan trọng như đúc stablecoin, cầu nối cross-chain và giao thức DeFi. Trong các thử nghiệm mô phỏng, nhóm nghiên cứu chỉ sử dụng máy chủ trị giá khoảng 3000 USD để thiết lập môi trường, đạt được tỷ lệ thành công tấn công khoảng 90% mà không cần quyền node xác thực hoặc quyền truy cập nội bộ.

Phía Aptos phản hồi rằng công ty đã nhanh chóng sửa chữa sau khi nhận được báo cáo thông qua chương trình tiền thưởng lỗ hổng, và cho rằng khả năng khai thác lỗ hổng này trong môi trường mạng thực tế là rất thấp, sẽ không gây ảnh hưởng thực tế đến người dùng hoặc tài sản.

Hexens cho rằng nếu lỗ hổng bị khai thác độc hại, rủi ro có thể không chỉ giới hạn trong hệ sinh thái Aptos, mà còn có thể ảnh hưởng đến các cơ sở hạ tầng như cầu nối cross-chain, stablecoin và sàn giao dịch tập trung. Tổ chức bảo mật độc lập Grego AI ước tính, TVL khoảng 250 triệu USD trên chuỗi Aptos bị ảnh hưởng trực tiếp, trong khi tổng rủi ro lý thuyết có thể lên tới khoảng 70 tỷ USD.

APT-1,92%
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
  • Phần thưởng
  • Bình luận
  • Đăng lại
  • Retweed
Bình luận
Thêm một bình luận
Thêm một bình luận
Không có bình luận
  • Đã ghim