Hexens a divulgué qu'Aptos a corrigé une vulnérabilité qui pouvait affecter les infrastructures telles que les ponts inter-chaînes et les stablecoins.

robot
Création du résumé en cours
La société de sécurité blockchain Hexens a révélé qu'elle avait découvert une grave vulnérabilité dans la machine virtuelle Move (Move VM) de la blockchain Aptos en février de cette année, et l'avait corrigée en quelques heures après le rapport, sans perte de fonds. Hexens a indiqué que la vulnérabilité provenait d'un défaut de gestion du cache, pouvant entraîner une vulnérabilité de confusion de types, permettant théoriquement à un attaquant d'obtenir des rôles à haute autorité tels que le minage de stablecoins, les ponts inter-chaînes et les protocoles DeFi. L'équipe de recherche a construit un environnement de simulation proche du mainnet avec un serveur d'environ 3 000 dollars, a testé le chemin d'exploitation de la vulnérabilité environ 20 fois, réussissant environ 17 à 18 fois, et a estimé que la vulnérabilité pourrait affecter environ 250 millions de dollars de TVL natif d'Aptos ; si elle affectait davantage les ponts inter-chaînes, les stablecoins et les bourses centralisées, l'exposition au risque systémique théorique pourrait atteindre jusqu'à environ 70 milliards de dollars. Aptos a déclaré que la vulnérabilité était extrêmement peu exploitable dans un environnement réel et qu'elle avait été corrigée en temps utile via son programme de bug bounty, sans affecter aucun utilisateur ou fonds. (CoinDesk)
APT-2,99%
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
  • Récompense
  • 3
  • 2
  • Partager
Commentaire
Ajouter un commentaire
Ajouter un commentaire
PeacockSpreadsItsFeathersBut
· Il y a 6h
Le programme de primes est réparé, c'est bien, mais ce genre de piège de confusion de type de cache existe-t-il encore dans l'écosystème Move
Voir l'originalRépondre0
ReflectiveChainShadow
· Il y a 6h
3000 dollars pour détecter un risque de 7 milliards, le rapport investissement-résultat est trop absurde.
Voir l'originalRépondre0
HeavyStakingOnASnowyNight
· Il y a 6h
Aptos dit que l'utilisabilité dans les scénarios réels est extrêmement faible, mais le taux de réussite de 17/18 sur le réseau principal récent semble assez effrayant.
Voir l'originalRépondre0
  • Épinglé