ช่องโหว่ของ Move VM บน Aptos อาจทำให้ทรัพย์สินมูลค่า $70B หลุดออกไป นักวิจัยด้านความปลอดภัย (White Hat) แก้ไขช่องโหว่ในเดือนกุมภาพันธ์

APT-2.41%
ตามรายงานของ ChainCatcher ที่อ้างอิง Coindesk บริษัทรักษาความปลอดภัย Hexens ค้นพบช่องโหว่ร้ายแรงใน Move virtual machine ของบล็อกเชน Aptos เมื่อปลายเดือนกุมภาพันธ์ ช่องโหว่ดังกล่าวเกี่ยวข้องกับความสับสนของชนิดข้อมูล (type confusion) ที่เกิดจากการหมดอายุของข้อมูลที่ถูกแคชไว้ ซึ่งอาจทำให้สินทรัพย์ดิจิทัลมูลค่าประมาณ 70 พันล้านดอลลาร์ ซึ่งรวมถึงสเตเบิลคอยน์และบริดจ์ข้ามเชน ตกอยู่ในความเสี่ยงเชิงระบบ นักวิจัยจำลองการโจมตีด้วยอัตราความสำเร็จมากกว่า 90% โดยใช้เซิร์ฟเวอร์มูลค่า 3,000 ดอลลาร์ โดยไม่ต้องมีสิทธิ์พิเศษใดๆ ทีมงาน Aptos ทำการแก้ไขช่องโหว่ทันทีหลังจากค้นพบ โดยไม่มีเงินทุนสูญหาย
news.article.disclaimer
แสดงความคิดเห็น
0/400
ไม่มีความคิดเห็น