Aptos 블록체인에 한때 치명적인 취약점이 존재했으며, 공격 비용은 수백 달러에 불과했지만 팀이 신속히 수정함

PANews 7월 5일 소식, Coindesk 보도에 따르면 보안 회사 Hexens의 화이트 해커들이 앱토스(Aptos) 블록체인에서 취약점을 발견했으며, 해당 취약점은 이미 수정되었습니다. 이 취약점이 악의적으로 악용될 경우 최대 700억 달러 규모의 디지털 자산이 시스템적 위험에 노출될 수 있었으며, 여기에는 스테이블코인과 크로스체인 브릿지가 포함됩니다.

2월 말, Hexens 연구원들은 Move 가상 머신(온체인 스마트 컨트랙트의 실행 환경을 처리)에서 심각한 취약점을 앱토스 개발팀에 보고했습니다. 이는 ‘만료된 캐시 취약점’으로, 타입 혼동(type confusion) 취약점을 유발하여 소프트웨어가 속아 한 종류의 온체인 리소스를 다른 종류로 잘못 인식하게 만들 수 있습니다. 연구원들은 실제 네트워크 환경에서 이 공격을 시뮬레이션했으며 성공률이 90%를 넘었습니다. 이들은 잘 구성된 서버 한 대(단 3,000달러)만으로 검증자 네트워크의 약 1/3을 시뮬레이션했으며, 공격에는 내부자 접근 권한이나 특별 권한이 필요하지 않았습니다. 앱토스 팀은 취약점 발견 즉시 수정했으며, 어떠한 자금 손실도 발생하지 않았습니다.

공유하기:

작성자: PA一线

이 내용은 시장 정보 제공만을 목적으로 하며, 투자 조언을 구성하지 않습니다.

PANews 공식 계정을 팔로우하고 함께 상승장과 하락장을 헤쳐나가세요
PANews APP
Vitalik이 이더리움 '간소화 버전' 로드맵 발표, 향후 3~4년 내 순차적 업그레이드 예정
PANews 속보