A empresa de segurança blockchain Hexens divulgou que, em fevereiro deste ano, descobriu uma vulnerabilidade grave na máquina virtual Move (Move VM) da blockchain Aptos, que foi corrigida em poucas horas após o relatório, sem causar perda de fundos. Hexens afirmou que a falha decorria de um defeito no tratamento de cache, que poderia levar a uma vulnerabilidade de confusão de tipos, permitindo teoricamente que um invasor obtivesse papéis de alto privilégio, como cunhagem de stablecoins, pontes cross-chain e protocolos DeFi. A equipe de pesquisa montou um ambiente simulado próximo à rede principal com um servidor de cerca de US$ 3.000, testou o caminho de exploração da vulnerabilidade cerca de 20 vezes, obtendo sucesso em cerca de 17 a 18 delas, e avaliou que a falha poderia afetar cerca de US$ 250 milhões do TVL nativo da Aptos; se afetasse ainda mais infraestruturas como pontes cross-chain, stablecoins e exchanges centralizadas, a exposição teórica ao risco sistêmico poderia chegar a até cerca de US$ 70 bilhões. A Aptos, por sua vez, afirmou que a exploração da vulnerabilidade em ambiente real é extremamente baixa e que, por meio de seu programa de recompensas por bugs, a correção foi feita em tempo hábil, sem afetar nenhum usuário ou fundo. (CoinDesk)

APT-1,69%
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
  • Recompensa
  • Comentário
  • Repostar
  • Compartilhar
Comentário
Adicionar um comentário
Adicionar um comentário
Sem comentários
  • Fixado