La cadena de bloques Aptos expuso una vulnerabilidad grave, y 70 mil millones de dólares en activos enfrentaron un riesgo sistémico.

robot
Generación de resúmenes en curso

深潮 TechFlow消息,7月5日,据CoinDesk报道,区块链安全公司Hexens研究人员发现Aptos区块链Move虚拟机存在"过期缓存"类型混淆漏洞,攻击者仅需约3000美元服务器成本,即可在模拟环境中以近90%的成功率发起攻击,无需验证者权限或内部知识。研究人员在模拟测试中运行约20次攻击,成功17-18次,并验证了对LayerZero、Wormhole、USDC CCTP等跨链协议管理权限的潜在控制能力。

Hexens评估,该漏洞直接威胁Aptos链上DeFi、稳定币及流动性质押等协议,涉及低个位数十亿美元资产;若通过跨链桥、稳定币铸造及中心化交易所等路径扩散,系统性风险敞口最高可达700亿美元。Aptos团队于2月25日收到漏洞报告后数小时内完成修复并部署至主网,目前无用户资金受损。

APT-1,92%
ZRO0,71%
W-2,41%
Ver original
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
  • Recompensa
  • Comentar
  • Republicar
  • Compartir
Comentar
Añadir un comentario
Añadir un comentario
Sin comentarios
  • Fijado