Блокчейн Aptos розкрив критичну вразливість, яка могла поставити під ризик активи на $70 млрд

Ринкове зведення ШІ
Aptos розкрила та виправила критичну вразливість типу type-confusion у Move VM "stale cache", про яку whitehat-дослідники повідомляють, що вона могла б дозволити експлуатацію з високою ймовірністю успіху без інсайдерського доступу, потенційно впливаючи на активи через стейблкоїни та кросчейн-мости. Кошти не були втрачені, але цей епізод підкреслює прихований ризик виконання смартконтрактів і може підвищити короткострокові премії за ризик та посилити увагу до безпекових припущень на базі Move в екосистемах, пов'язаних з Aptos.
Рівень впливу
● Середній
Активи, яких стосується
APT/USDT-1.94%
Інсайт ШІ · APT/USDTІнсайт ШІ
● Нейтральний
Торгувати
⚠️ Інсайти, згенеровані ШІ, ґрунтуються на новинних матеріалах і надаються виключно з інформаційною метою. Вони не є інвестиційною порадою та не відображають поглядів BingX. Інвестування пов’язане з ризиком. Будь ласка, торгуйте відповідально.
Як повідомляє Huo Xing Cai Jing із посиланням на Coindesk, "білих капелюхів" із компанії з кібербезпеки Hexens виявили вразливість у блокчейні Aptos. Її вже усунули. За оцінками дослідників, у разі зловмисної експлуатації дефект міг створити системний ризик для цифрових активів обсягом до $70 млрд, зокрема для стейблкоїнів і кросчейн-мостів. Наприкінці лютого команда Hexens повідомила розробникам Aptos про критичну помилку у віртуальній машині Move — середовищі виконання ончейн-смартконтрактів. Йшлося про "вразливість застарілого кешу", що призводила до збою типу type confusion: програму можна було змусити помилково сприймати один ончейн-ресурс як інший. Дослідники відтворили атаку в умовах живої мережі, зафіксувавши рівень успішності понад 90%. Для моделювання вони використали набір налаштованих серверів вартістю лише $3 000 та імітували близько третини мережі валідаторів. Атака не потребувала інсайдерського доступу або спеціальних привілеїв. Команда Aptos оперативно виправила проблему після розкриття. Втрат коштів не зафіксовано.