Hexens revela que Aptos ha corregido una vulnerabilidad que podría afectar a infraestructuras como puentes entre cadenas y stablecoins.

robot
Generación de resúmenes en curso
La empresa de seguridad blockchain Hexens reveló que en febrero de este año descubrió una vulnerabilidad grave en la máquina virtual Move (Move VM) de la blockchain Aptos, y la reparó en cuestión de horas después del informe, sin causar pérdidas de fondos. Hexens indicó que la vulnerabilidad se originó por un defecto en el manejo de la caché, lo que podía provocar una vulnerabilidad de confusión de tipos, permitiendo teóricamente a un atacante obtener roles de alto privilegio, como la acuñación de stablecoins, puentes entre cadenas y protocolos DeFi. El equipo de investigación utilizó un servidor de aproximadamente 3000 dólares para construir un entorno de simulación cercano a la mainnet, probó la ruta de explotación de la vulnerabilidad unas 20 veces, con éxito en aproximadamente 17 a 18 ocasiones, y evaluó que la vulnerabilidad podría afectar alrededor de 2500 millones de dólares del TVL nativo de Aptos; si además afectara infraestructuras como puentes entre cadenas, stablecoins y exchanges centralizados, la exposición sistémica teórica podría alcanzar hasta unos 700 mil millones de dólares. Aptos, por su parte, afirmó que la vulnerabilidad tenía una explotabilidad extremadamente baja en un entorno real, y que fue reparada a tiempo a través de un programa de recompensas por errores, sin afectar a ningún usuario o fondo. (CoinDesk)
APT-0,51%
Ver original
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
  • Recompensa
  • 3
  • 2
  • Compartir
Comentar
Añadir un comentario
Añadir un comentario
PeacockSpreadsItsFeathersBut
· Hace51m
Que el plan de recompensas esté reparado está bien, pero ¿todavía hay trampas de confusión de tipo de caché en el ecosistema Move?
Ver originalResponder0
ReflectiveChainShadow
· Hace52m
3000 dólares pueden detectar un riesgo de 7 mil millones, esta relación costo-beneficio es demasiado absurda.
Ver originalResponder0
HeavyStakingOnASnowyNight
· hace1h
Aptos dice que la usabilidad en escenarios reales es extremadamente baja, pero la tasa de éxito cercana al 17/18 en la red principal suena bastante aterradora.
Ver originalResponder0
  • Fijado