Aptos revela una vulnerabilidad crítica que podría haber puesto en riesgo 70.000 millones de dólares en activos

Resumen del mercado generado por IA
Aptos divulgó y corrigió una vulnerabilidad crítica de confusión de tipos por "caché obsoleta" en Move VM que, según informan whitehats, podría haber permitido una explotación de alto éxito sin acceso de insider, con impacto potencial sobre los activos a través de stablecoins y puentes cross-chain. No se perdieron fondos, pero el episodio pone de relieve un riesgo latente de ejecución de contratos inteligentes y puede elevar las primas de riesgo a corto plazo y el escrutinio sobre los supuestos de seguridad basados en Move en los ecosistemas relacionados con Aptos.
Nivel de impacto
● Media
Activos afectados
APT/USDT-1.94%
Ideas de IA · APT/USDTIdeas de IA
● Neutral
Haz trading ahora
⚠️ Las ideas generadas por IA se basan en contenido de noticias y se proporcionan solo con fines informativos. No constituyen asesoramiento de inversión ni representan los puntos de vista de BingX. Invertir implica riesgos. Opera de forma responsable.
Según informa Huo Xing Cai Jing, citando a Coindesk, un equipo de hackers de sombrero blanco de la firma de seguridad Hexens detectó una vulnerabilidad en la blockchain de Aptos, ya corregida. De haberse explotado con fines maliciosos, el fallo podría haber expuesto hasta 70.000 millones de dólares en activos digitales a un riesgo sistémico, incluidas stablecoins y puentes cross-chain. A finales de febrero, los investigadores de Hexens comunicaron al equipo de desarrollo de Aptos un defecto crítico en la máquina virtual Move, el entorno de ejecución de los contratos inteligentes en cadena. La anomalía, descrita como una "vulnerabilidad de caché obsoleta", desembocaba en un error de confusión de tipos, capaz de inducir al software a identificar erróneamente un recurso on-chain como si fuera otro. Los investigadores reprodujeron el ataque en un entorno de red en vivo y lograron una tasa de éxito superior al 90%. Con un conjunto de servidores correctamente configurados, con un coste de solo 3.000 dólares, simularon aproximadamente un tercio de la red de validadores. La prueba no requirió acceso interno ni privilegios especiales. Tras la divulgación, Aptos aplicó un parche de forma inmediata y no se registraron pérdidas de fondos.