登錄
註冊
據 Woofun AI 消息,安全公司 Hexens 向 Aptos 團隊報告了 Move 虛擬機中存在的一個嚴重"過期緩存漏洞"。該漏洞可能導致類型混淆,使軟件將一種鏈上資源誤認爲另一種,進而威脅包括穩定幣和跨鏈橋在內的約 700 億美元數字資產安全。
Hexens 研究人員在真實網絡環境中模擬攻擊,成功率超過 90%。攻擊者僅需一臺成本約 3,000 美元的服務器即可模擬約三分之一的驗證者網絡,且無需內部權限或特殊許可。Aptos 團隊在收到報告後迅速完成修復,未造成實際財務損失。