Hexens:Aptos已修復Move VM嚴重漏洞,理論風險敞口最高約700億美元

robot
摘要生成中
Odaily星球日報訊 區塊鏈安全公司 Hexens 披露,其於今年 2 月發現 Aptos 區塊鏈 Move 虛擬機 Move VM 中的一項嚴重漏洞,並在報告後數小時內完成修復,未造成資金損失。Hexens 表示,該漏洞源於緩存處理缺陷,可導致類型混淆漏洞,攻擊者理論上可藉此獲取穩定幣鑄造、跨鏈橋及 DeFi 協議等高權限角色。研究團隊使用約 3000 美元伺服器搭建接近主網的模擬環境,對漏洞利用路徑測試約 20 次,成功約 17 至 18 次,並評估該漏洞可能影響約 2.5 億美元的 Aptos 原生 TVL;若進一步影響跨鏈橋、穩定幣及中心化交易所等基礎設施,理論上的系統性風險敞口最高可達約 700 億美元。Aptos 表示,該漏洞在真實環境中的可利用性極低,並稱已通過漏洞賞金計劃及時完成修復,未影響任何用戶或資金。
APT-1.05%
查看原文
此頁面可能包含第三方內容,僅供參考(非陳述或保證),不應被視為 Gate 認可其觀點表述,也不得被視為財務或專業建議。詳見聲明
  • 打賞
  • 回覆
  • 轉發
  • 分享
回覆
請輸入回覆內容
請輸入回覆內容
暫無回覆