Hexens revelou que a Aptos corrigiu uma vulnerabilidade que poderia afetar pontes cross-chain e stablecoins, entre outras infraestruturas.

robot
Geração de resumo em curso
De acordo com o Golden Finance, no dia 5 de julho, a empresa de segurança blockchain Hexens revelou que, em fevereiro deste ano, descobriu uma vulnerabilidade grave na Move Virtual Machine (Move VM) da blockchain Aptos, e concluiu a correção em poucas horas após o relatório, sem causar perda de fundos. A Hexens afirmou que a vulnerabilidade decorria de um defeito no processamento de cache, podendo levar a uma vulnerabilidade de confusão de tipos, permitindo teoricamente que um atacante obtivesse funções de alto privilégio, como cunhagem de stablecoins, pontes cross-chain e protocolos DeFi. A equipa de investigação utilizou um servidor de cerca de 3000 dólares para construir um ambiente de simulação próximo da rede principal, testou o caminho de exploração da vulnerabilidade cerca de 20 vezes, tendo sucesso cerca de 17 a 18 vezes, e avaliou que a vulnerabilidade poderia afetar cerca de 250 milhões de dólares do TVL nativo da Aptos; se afetasse ainda mais infraestruturas como pontes cross-chain, stablecoins e exchanges centralizadas, a exposição teórica ao risco sistémico poderia chegar a cerca de 70 mil milhões de dólares. A Aptos, por sua vez, afirmou que a vulnerabilidade era extremamente difícil de explorar num ambiente real e que já tinha concluído a correção atempadamente através do programa de bug bounty, sem afetar quaisquer utilizadores ou fundos.
APT-2,37%
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
  • Recompensa
  • Comentar
  • Republicar
  • Partilhar
Comentar
Adicionar um comentário
Adicionar um comentário
Nenhum comentário
  • Fixado