Foi revelado que a blockchain Aptos teve uma vulnerabilidade crítica, cujo custo de ataque era de apenas algumas centenas de dólares; a equipe já corrigiu o problema rapidamente.
De acordo com o ChainCatcher e reportado pela Coindesk, hackers de chapéu branco da empresa de segurança Hexens identificaram uma vulnerabilidade na blockchain Aptos, que já foi corrigida. Caso fosse explorada de forma maliciosa, essa vulnerabilidade poderia colocar em risco sistêmico até 70 bilhões de dólares em ativos digitais, incluindo stablecoins e pontes cross-chain.
No final de fevereiro, pesquisadores da Hexens alertaram a equipa de desenvolvimento da Aptos sobre uma falha grave na máquina virtual Move (ambiente de execução para contratos inteligentes on-chain). Foi identificado como um “expired cache bug”, levando a uma vulnerabilidade de confusão de tipos, em que o software pode ser induzido a confundir um recurso on-chain por outro. Os pesquisadores simularam este ataque em um ambiente de rede real, atingindo uma taxa de sucesso superior a 90%. Eles utilizaram um conjunto de servidores bem configurados (custando apenas 3 mil dólares) para simular cerca de um terço da rede de validadores, sendo que o ataque não exigia acesso de insiders ou permissões especiais. A equipa da Aptos corrigiu a vulnerabilidade imediatamente após a sua descoberta, sem causar qualquer perda de fundos.
Aviso Legal: o conteúdo deste artigo reflete exclusivamente a opinião do autor e não representa a plataforma. Este artigo não deve servir como referência para a tomada de decisões de investimento.
Talvez também goste
Dados: O índice de medo e ganância das criptomoedas está atualmente em 24, indicando um estado de medo extremo
Populares
MaisO pesquisador de DeFi Ignas: Caso a Ethereum Foundation entregue o "roadmap simplificado" dentro do prazo, é positivo para ETH; caso haja atraso somado ao mercado de baixa, pode ser negativo
Instituição: A indústria global de armazenamento continua enfrentando graves escassez de oferta; o crescimento estrutural da demanda impulsionado por IA ainda não atingiu o pico.
