- APT0%
- MAJOR0%
BlockBeats tin tức, ngày 5 tháng 7, công ty bảo mật blockchain Hexens tiết lộ rằng họ đã phát hiện một lỗ hổng nghiêm trọng trong máy ảo Aptos Move vào tháng 2 năm nay, về mặt lý thuyết có thể gây nguy hiểm cho khoảng 70 tỷ USD tài sản tiền điện tử. Tuy nhiên, nhóm Aptos đã hoàn tất việc sửa chữa trên mainnet trong vòng vài giờ sau khi lỗ hổng được tiết lộ, không gây ra bất kỳ tổn thất nào cho người dùng.
Hexens cho biết, lỗ hổng này bắt nguồn từ vấn đề "bộ nhớ đệm hết hạn (stale-cache)" trong máy ảo Move, có thể dẫn đến nhầm lẫn kiểu dữ liệu, tạo cơ hội cho kẻ tấn công giành được các quyền quan trọng như đúc stablecoin, cầu nối chuỗi chéo và giao thức DeFi. Trong các thử nghiệm mô phỏng, nhóm nghiên cứu chỉ sử dụng máy chủ trị giá khoảng 3.000 USD để thiết lập môi trường, đã đạt tỷ lệ thành công tấn công khoảng 90%, mà không cần quyền xác thực nút hoặc quyền truy cập nội bộ.
Phía Aptos phản hồi rằng công ty đã nhanh chóng hoàn tất sửa chữa sau khi nhận được báo cáo thông qua chương trình tiền thưởng lỗ hổng, và cho rằng lỗ hổng này có khả năng khai thác cực kỳ thấp trong môi trường mạng thực tế, không gây ảnh hưởng thực tế đến người dùng hoặc tài sản.
Hexens cho rằng, nếu lỗ hổng bị khai thác độc hại, rủi ro có thể không chỉ giới hạn trong hệ sinh thái Aptos, mà còn có thể lan rộng đến các cơ sở hạ tầng như cầu nối chuỗi chéo, stablecoin và sàn giao dịch tập trung. Tổ chức bảo mật độc lập Grego AI ước tính, khoảng 250 triệu USD TVL trên chuỗi Aptos bị ảnh hưởng trực tiếp, trong khi mức rủi ro lý thuyết tổng thể có thể lên tới khoảng 70 tỷ USD.
Tuyên bố từ chối trách nhiệm: Nội dung hiện tại đến từ ý kiến của bên thứ ba hoặc được AI dịch trực tiếp không đảm bảo tính xác thực, chính xác và độc đáo của nội dung và không cấu thành bất kỳ lời khuyên đầu tư nào liên quan đến CoinEx. Giá tài sản kỹ thuật số biến động dữ dội, vui lòng lưu ý những rủi ro tiềm ẩn.
- Loại coinGiá cảBiên độ 24H