Hexens 披露 Aptos 已修复漏洞,可影响跨链桥及稳定币等基础设施

robot
摘要生成中
区块链安全公司 Hexens 披露,其于今年 2 月发现 Aptos 区块链 Move 虚拟机(Move VM)中的一项严重漏洞,并在报告后数小时内完成修复,未造成资金损失。Hexens 表示,该漏洞源于缓存处理缺陷,可导致类型混淆漏洞,攻击者理论上可借此获取稳定币铸造、跨链桥及 DeFi 协议等高权限角色。研究团队使用约 3000 美元服务器搭建接近主网的模拟环境,对漏洞利用路径测试约 20 次,成功约 17 至 18 次,并评估该漏洞可能影响约 2.5 亿美元的 Aptos 原生 TVL;若进一步影响跨链桥、稳定币及中心化交易所等基础设施,理论上的系统性风险敞口最高可达约 700 亿美元。Aptos 则表示,该漏洞在真实环境中的可利用性极低,并称已通过漏洞赏金计划及时完成修复,未影响任何用户或资金。(CoinDesk)
APT-2.89%
此页面可能包含第三方内容,仅供参考(非陈述/保证),不应被视为 Gate 认可其观点表述,也不得被视为财务或专业建议。详见声明
  • 赞赏
  • 3
  • 2
  • 分享
评论
请输入评论内容
请输入评论内容
孔雀开屏但空仓
· 5小时前
赏金计划修好了就好,不过这种缓存类型混淆的坑Move生态里还有没有
回复0
反光的链条影
· 5小时前
3000刀就能测出70亿的风险,这投入产出比太离谱了
回复0
雪夜重质押
· 5小时前
Aptos说真实场景可利用性极低,但近主网17/18的成功率听着挺吓人的
回复0