原文:How ethical hackers with just a $3,000 server found a flaw that could've put $70 billion in crypto at risk

一台价值 3,000 美元的服务器足以让区块链安全研究人员模拟一条攻击路径,他们称这可能会让高达 700 亿美元的加密基础设施面临风险。

此次披露的核心是 Aptos 中的一个缺陷,Aptos 是一个基于 Move 的第一层区块链,Aptos 和 Sui 使用的智能合约语言 Move 源于 Facebook 搁置的 Diem 项目。

2 月下旬,区块链安全公司 Hexens 的研究人员向该项目的开发团队报告了 Aptos Move 虚拟机(处理链上智能合约的执行环境)中的一个严重漏洞。 Hexens 发现了它所描述的“陈旧缓存错误”,该错误会导致类型混淆漏洞,在这种情况下,软件可能会被欺骗将一种类型的链上资源视为另一种类型。

Aptos 团队在漏洞被标记后确实修复了该漏洞,并且没有造成任何资金损失。

Aptos 发言人告诉 CoinDesk:“Aptos Labs 于 2 月 25 日通过我们的漏洞赏金计划收到了潜在问题的通知,当时该计划已经在内部进行分类。” “在发现后的几个小时内就开发、测试了修复程序并将其部署到主网。在任何时候都没有用户或资金受到影响。”

阅读原文 →