币界网消息,区块链安全公司Hexens披露于2月发现Aptos区块链Move VM漏洞,该漏洞源于缓存处理缺陷,可能导致类型混淆,攻击者理论上可获取稳定币铸造、跨链桥及DEFI协议高权限。Hexens使用3000美元服务器搭建模拟环境进行测试,评估该漏洞影响约2.5亿美元的Aptos原生TVL,理论系统性风险敞口最高达700亿美元。Aptos表示漏洞在真实环境中可利用性极低,已通过漏洞赏金计划完成修复,未造成资金损失。

APT-0.95%
此页面可能包含第三方内容,仅供参考(非陈述/保证),不应被视为 Gate 认可其观点表述,也不得被视为财务或专业建议。详见声明
  • 赞赏
  • 4
  • 1
  • 分享
评论
请输入评论内容
请输入评论内容
DAO边角料
· 9小时前
Hexens这波可以,Aptos反应也算快,没出事就好
回复0
GateUser-953e1a14
· 9小时前
2.5亿TVL实际影响 vs 700亿理论敞口,差距这么大说明利用条件确实苛刻
回复0
露珠小树苗
· 9小时前
缓存处理缺陷导致类型混淆,Move VM的安全模型还得再打磨
回复0