幣界網消息,區塊鏈安全公司Hexens披露於2月發現Aptos區塊鏈Move VM漏洞,該漏洞源於緩存處理缺陷,可能導致類型混淆,攻擊者理論上可獲取穩定幣鑄造、跨鏈橋及DEFI協議高權限。Hexens使用3000美元服務器搭建模擬環境進行測試,評估該漏洞影響約2.5億美元的Aptos原生TVL,理論系統性風險敞口最高達700億美元。Aptos表示漏洞在真實環境中可利用性極低,已通過漏洞賞金計劃完成修復,未造成資金損失。

APT-3.06%
查看原文
此頁面可能包含第三方內容,僅供參考(非陳述或保證),不應被視為 Gate 認可其觀點表述,也不得被視為財務或專業建議。詳見聲明
  • 打賞
  • 4
  • 1
  • 分享
回覆
請輸入回覆內容
請輸入回覆內容
DAO边角料
· 6小時前
Hexens這波可以,Aptos反應也算快,沒出事就好
查看原文回復0
GateUser-953e1a14
· 6小時前
2.5億TVL實際影響 vs 700億理論敞口,差距這麼大說明利用條件確實苛刻
查看原文回復0
露珠小树苗
· 6小時前
緩存處理缺陷導致類型混淆,Move VM的安全模型還得再打磨
查看原文回復0