Aptosブロックチェーンに重大な脆弱性が発覚、攻撃コストは数百ドル、チームは既に修正

PANews 7月5日 ニュース、Coindesk の報道によると、セキュリティ企業 Hexens のホワイトハットハッカーが Aptos ブロックチェーンに存在する脆弱性を発見した。この脆弱性は既に修正されている。同脆弱性が悪用された場合、最大700億ドル相当のデジタル資産がシステミックリスクにさらされる恐れがあり、これにはステーブルコインやクロスチェーンブリッジが含まれる。

2月下旬、Hexens の研究者たちは Aptos 開発チームに、Move 仮想マシン(チェーン上のスマートコントラクトの実行環境を処理する)における深刻な脆弱性を報告した。その研究者は、これは「期限切れキャッシュの脆弱性」であり、型混乱の脆弱性を引き起こすと指摘した。つまり、ソフトウェアが騙されて、あるチェーン上のリソースを別のものと誤認する可能性があるということだ。研究者たちは実際のネットワーク環境でこの攻撃をシミュレートし、成功率は90%を超えた。彼らは適切に構成された1台のサーバー(わずか3000ドル)を用いて検証者ネットワークの約3分の1をシミュレートしており、攻撃には内部関係者のアクセス権限や特別な権限を必要としなかった。Aptos チームは脆弱性の発見後、直ちに修正を行い、資金の損失は一切発生しなかった。

共有先:

著者:PA一线

この内容は市場情報の提供のみを目的としており、投資助言を構成しません。

PANews公式アカウントをフォローして、強気・弱気相場を一緒に乗り越えましょう
PANews APP
Vitalikがイーサリアムの「簡易版」ロードマップを発表、今後3~4年で段階的にアップグレード
PANews 速報