PANews 7月5日消息,據 Coindesk 報道,安全公司 Hexens 的白帽駭客發現 Aptos 區塊鏈存在一個漏洞,該漏洞已被修復。該漏洞若被惡意利用,可能導致高達 700 億美元的數字資產面臨系統性風險,其中包括穩定幣和跨鏈橋。
2 月下旬,Hexens 研究人員向 Aptos 開發團隊報告了 Move 虛擬機(用於處理鏈上智能合約的執行環境)中的一個嚴重漏洞。其指出這是一個「過期緩存漏洞」,會導致類型混淆漏洞,即軟體可能被欺騙,將一種鏈上資源誤認為是另一種。研究人員在真實網絡環境下模擬了該攻擊,成功率超過 90%。他們使用一套配置完善的伺服器(僅需 3000 美元)模擬了約三分之一的驗證者網絡,而且攻擊無需內部人員訪問權限或特殊權限。Aptos 團隊在漏洞被發現後立即進行了修復,沒有造成任何資金損失。



