У блокчейні Aptos виявили критичну вразливість: системні ризики для активів до $70 млрд

Ринкове зведення ШІ
Hexens повідомила про критичну вразливість типу плутанини типів "stale cache" у Move VM на Aptos, яка могла б уможливити атаки з високою ймовірністю успіху без доступу до валідаторів, потенційно захопивши дозволи крос-ланцюгових протоколів і створивши загрозу для DeFi, стейблкоїнів і ліквідного стейкінгу. Хоча Aptos виправила проблему протягом кількох годин і кошти не були втрачені, розкриття підкреслює суттєвий системний ризик на рівні смарт-контрактів і мостового шару, що може тиснути на найближчу довіру та ліквідність у всій екосистемі Aptos.
Рівень впливу
● Високий
Активи, яких стосується
APT/USDT-2.47%
Інсайт ШІ · APT/USDTІнсайт ШІ
▼ Ведмежий
Торгувати
⚠️ Інсайти, згенеровані ШІ, ґрунтуються на новинних матеріалах і надаються виключно з інформаційною метою. Вони не є інвестиційною порадою та не відображають поглядів BingX. Інвестування пов’язане з ризиком. Будь ласка, торгуйте відповідально.
Як повідомляє CoinDesk, фахівці з безпеки блокчейнів Hexens виявили у Move-віртуальній машині Aptos вразливість типу "stale cache", пов'язану з плутаниною типів. За оцінкою дослідників, у змодельованому середовищі атаку можна було б проводити з імовірністю успіху майже 90% за витрат на сервер близько $3 000 — без прав валідатора та без інсайдерських знань. Під час тестів Hexens відпрацювала близько 20 сценаріїв атак, з яких 17–18 завершилися успішно. Також було підтверджено потенційну можливість отримання контролю над управлінськими правами кросчейн-протоколів, зокрема LayerZero, Wormhole та USDC CCTP. У Hexens зазначають, що уразливість напряму загрожувала DeFi-протоколам, стейблкоїнам і сервісам ліквідного стейкінгу в екосистемі Aptos, під ризиком опинилися активи на кілька мільярдів доларів. У разі експлуатації через кросчейн-мости, механізми мінтингу стейблкоїнів або централізовані біржі потенційна системна експозиція ризику могла б сягнути до $70 млрд. Команда Aptos отримала звіт 25 лютого та протягом кількох годин підготувала й розгорнула виправлення в mainnet. Повідомлень про втрату коштів користувачів немає.