В блокчейне Aptos ранее существовала критическая уязвимость, стоимость атаки составляла всего несколько сотен долларов, команда оперативно устранила проблему.
По данным ChainCatcher и Coindesk, белые хакеры из компании Hexens обнаружили уязвимость в блокчейне Aptos, которая уже была исправлена. В случае злонамеренного использования этой уязвимости под системным риском могли бы оказаться цифровые активы на сумму до 70 миллиардов долларов, включая стейблкоины и кроссчейн-мосты.
В конце февраля специалисты Hexens сообщили команде разработчиков Aptos о серьёзной уязвимости в виртуальной машине Move (используемой для исполнения смарт-контрактов в сети). Было указано, что речь идёт об «устаревшем кэше», приводящем к ошибке путаницы типов, при которой ПО может быть обмануто и неправильно идентифицировать один ончейн-ресурс как другой. Исследователи смоделировали эту атаку в реальной сетевой среде, добившись успешного результата в более чем 90% случаев. Для имитации примерно трети сети валидаторов они использовали один конфигурированный сервер, стоимостью всего 3000 долларов, при этом для атаки не требовался доступ к внутренним сотрудникам или особые права. Команда Aptos немедленно устранила уязвимость, после её обнаружения, не допустив каких-либо потерь средств.
Дисклеймер: содержание этой статьи отражает исключительно мнение автора и не представляет платформу в каком-либо качестве. Данная статья не должна являться ориентиром при принятии инвестиционных решений.
Вам также может понравиться
UBS понизил целевую цену акций ConocoPhillips до 143 долларов
JPMorgan снизил целевую цену на ExxonMobil до 158 долларов.
