Hexens tiết lộ Aptos đã sửa lỗ hổng nghiêm trọng, rủi ro lý thuyết có thể lên tới 70 tỷ USD.

robot
Đang tạo bản tóm tắt
Tin tức từ Mars Finance, ngày 5 tháng 7, công ty bảo mật blockchain Hexens tiết lộ rằng họ đã phát hiện một lỗ hổng nghiêm trọng trong máy ảo Aptos Move vào tháng 2 năm nay, về mặt lý thuyết có thể gây nguy hiểm cho khoảng 70 tỷ USD tài sản mã hóa. Tuy nhiên, nhóm Aptos đã hoàn tất sửa chữa mainnet trong vòng vài giờ sau khi tiết lộ lỗ hổng, không gây ra bất kỳ tổn thất tài sản nào cho người dùng. Hexens cho biết lỗ hổng bắt nguồn từ vấn đề "bộ nhớ đệm lỗi thời (stale-cache)" trong máy ảo Move, có thể dẫn đến nhầm lẫn kiểu dữ liệu, cho phép kẻ tấn công có cơ hội giành quyền truy cập quan trọng như đúc stablecoin, cầu nối cross-chain và các giao thức DeFi. Trong thử nghiệm mô phỏng, nhóm nghiên cứu chỉ sử dụng máy chủ trị giá khoảng 3000 USD để thiết lập môi trường, đạt tỷ lệ thành công tấn công khoảng 90%, mà không cần quyền truy cập nút xác thực hoặc quyền truy cập nội bộ. Về phía Aptos phản hồi rằng công ty đã nhanh chóng sửa chữa sau khi nhận được báo cáo thông qua chương trình tiền thưởng lỗ hổng và cho rằng lỗ hổng này có khả năng khai thác rất thấp trong môi trường mạng thực tế, không gây ảnh hưởng thực tế đến người dùng hay tài sản. Hexens cho rằng nếu lỗ hổng bị khai thác độc hại, rủi ro có thể không chỉ giới hạn trong hệ sinh thái Aptos mà còn có thể ảnh hưởng đến các cơ sở hạ tầng như cầu nối cross-chain, stablecoin và các sàn giao dịch tập trung. Tổ chức bảo mật độc lập Grego AI ước tính rằng khoảng 250 triệu USD TVL trên chuỗi Aptos bị ảnh hưởng trực tiếp, trong khi tổng mức rủi ro lý thuyết có thể lên tới khoảng 70 tỷ USD.
APT-0,52%
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
  • Phần thưởng
  • Bình luận
  • Đăng lại
  • Retweed
Bình luận
Thêm một bình luận
Thêm một bình luận
Không có bình luận
  • Đã ghim