登录
注册
据 Woofun AI 消息,安全公司 Hexens 向 Aptos 团队报告了 Move 虚拟机中存在的一个严重"过期缓存漏洞"。该漏洞可能导致类型混淆,使软件将一种链上资源误认为另一种,进而威胁包括稳定币和跨链桥在内的约 700 亿美元数字资产安全。
Hexens 研究人员在真实网络环境中模拟攻击,成功率超过 90%。攻击者仅需一台成本约 3,000 美元的服务器即可模拟约三分之一的验证者网络,且无需内部权限或特殊许可。Aptos 团队在收到报告后迅速完成修复,未造成实际财务损失。