💻 Белые хакеры нашли в Aptos дыру размером с целую экосистему
Исследователи из компании по безопасности Hexens
раскрыли критическую уязвимость в виртуальной машине Move, движке, который исполняет смарт-контракты сети Aptos. Из-за устаревшего кэша типов один ресурс в хранилище можно было подменить другим и добраться до чужих данных: опустошать хранилища, красть права доступа и подделывать межсетевые сообщения.
Уязвимость нашли ещё в конце февраля и сразу сообщили команде Aptos по закрытым каналам. Заплатку выкатили за несколько дней, публичная правка появилась 27 февраля, ни один пользователь не потерял средства. Разбор опубликовали только сейчас.
Что показали в лаборатории
• Атака срабатывала примерно в девяти случаях из десяти в условиях, близких к боевой сети
• Всё оборудование обошлось примерно в $3000, доступа изнутри не требовалось
• Прямой риск для протоколов Aptos оценили в несколько миллиардов, а с учётом мостов, межсетевых сообщений и бирж первичная угроза дошла до $70 млрд
Дыра была не в отдельном приложении, а на уровне самого движка сети, а значит угрожала всему, что построено сверху. История закончилась хорошо благодаря честному раскрытию, но она показывает цену одной ошибки в фундаменте: дешёвый стенд против десятков миллиардов.
#Безопасность #Aptos
📈
ByBit: Бонус до $30,000 — мой выбор для трейдинга!
📲 Мои каналы:
Youtube •
X •
LinkedIn