Hexens 披露 Aptos 已修復漏洞,可影響跨鏈橋及穩定幣等基礎設施

robot
摘要生成中
區塊鏈安全公司 Hexens 披露,其於今年 2 月發現 Aptos 區塊鏈 Move 虛擬機(Move VM)中的一項嚴重漏洞,並在報告後數小時內完成修復,未造成資金損失。Hexens 表示,該漏洞源於緩存處理缺陷,可導致類型混淆漏洞,攻擊者理論上可藉此獲取穩定幣鑄造、跨鏈橋及 DeFi 協議等高權限角色。研究團隊使用約 3000 美元伺服器搭建接近主網的模擬環境,對漏洞利用路徑測試約 20 次,成功約 17 至 18 次,並評估該漏洞可能影響約 2.5 億美元的 Aptos 原生 TVL;若進一步影響跨鏈橋、穩定幣及中心化交易所等基礎設施,理論上的系統性風險敞口最高可達約 700 億美元。Aptos 則表示,該漏洞在真實環境中的可利用性極低,並稱已透過漏洞賞金計畫及時完成修復,未影響任何用戶或資金。(CoinDesk)
APT-0.75%
查看原文
此頁面可能包含第三方內容,僅供參考(非陳述或保證),不應被視為 Gate 認可其觀點表述,也不得被視為財務或專業建議。詳見聲明
  • 打賞
  • 3
  • 2
  • 分享
回覆
請輸入回覆內容
請輸入回覆內容
孔雀开屏但空仓
· 1小時前
賞金計劃修好了就好,不過這種緩存類型混淆的坑Move生態裡還有沒有
查看原文回復0
反光的链条影
· 1小時前
3000刀就能測出70億的風險,這投入產出比太離譜了
查看原文回復0
雪夜重质押
· 1小時前
Aptos說真實場景可利用性極低,但近主網17/18的成功率聽著挺嚇人的
查看原文回復0