Сервера за $3,000 хватило, чтобы смоделировать атаку на блокчейн Aptos, которая, по оценке исследователей, могла поставить под угрозу до $70 млрд в инфраструктуре криптовалют.
Уязвимость закрыли, средства не пострадали, но история показала, насколько близко индустрия подошла к катастрофе. Специалисты компании по безопасности Hexens в конце февраля сообщили команде Aptos о критической ошибке в виртуальной машине Move — среде, которая исполняет смарт-контракты в этом блокчейне. Команда Aptos закрыла уязвимость после сигнала, и ни один пользователь не потерял деньги.
Тем не менее детали находки дают отрезвляющую картину того, как работают скрытые баги на уровне самого блокчейна. Что за уязвимость нашли в блокчейне Aptos Hexens описали проблему как «баг устаревшего кеша», ведущий к уязвимости типа type-confusion.
Простыми словами — это состояние, при котором программу можно обмануть и заставить принять один тип данных в блокчейне за другой. Move создавался специально для того, чтобы такое было невозможно, поэтому находка бьёт по фундаменту его модели безопасности.
Читать на 2bitcoins.ru