В блокчейне Aptos закрыли критическую уязвимость, потенциально ставившую под риск до $70 млрд активов
Сводка рынка от ИИ
Aptos раскрыла и устранила критическую уязвимость путаницы типов в Move VM, связанную с "устаревшим кэшем" (stale cache), о которой, по сообщениям whitehat-исследователей, заявлялось, что она могла бы позволить эксплуатацию с высокой вероятностью успеха без инсайдерского доступа, потенциально затрагивая активы через стейблкоины и кроссчейн-мосты. Средства потеряны не были, однако этот эпизод подчеркивает скрытый риск исполнения смарт-контрактов и может повысить краткосрочные премии за риск и усилить внимание к предположениям безопасности Move на основе Move в экосистемах, связанных с Aptos.
Степень влияния
● Средний
Затронутые активы
APT/USDT-1.94%
Инсайт ИИ · APT/USDTИнсайт ИИ
● Нейтральный
Торговать
⚠️ Инсайты, сгенерированные ИИ, основаны на новостном контенте и предоставляются исключительно в информационных целях. Они не являются инвестиционной рекомендацией и не отражают позицию BingX. Торговля сопряжена с риском. Пожалуйста, торгуйте ответственно.
Как сообщает Huo Xing Cai Jing со ссылкой на Coindesk, "белые" хакеры из компании Hexens выявили в блокчейне Aptos уязвимость, которую уже устранили. При злоумышленной эксплуатации она могла создать системные риски для цифровых активов на сумму до $70 млрд, включая стейблкоины и кроссчейн-мосты.
В конце февраля исследователи Hexens уведомили команду разработчиков Aptos о критическом изъяне в виртуальной машине Move — среде исполнения ончейн-смарт-контрактов. Уязвимость описана как "stale cache" и приводила к ошибке type confusion, при которой программное обеспечение можно заставить ошибочно воспринимать один ончейн-ресурс как другой.
По данным исследователей, в условиях работающей сети им удалось воспроизвести атаку с успешностью более 90%. Для моделирования они использовали набор корректно настроенных серверов стоимостью около $3 000 и эмулировали примерно треть сети валидаторов. Инсайдерский доступ или специальные привилегии не требовались.
После раскрытия проблемы команда Aptos оперативно выпустила исправление; потерь средств не зафиксировано.