Как этичные хакеры с сервером за $3000 обнаружили уязвимость, которая могла поставить под угрозу $70 млрд в криптовалюты

Сейчас читают: 319

Сервера за $3,000 хватило, чтобы смоделировать атаку на блокчейн Aptos, которая, по оценке исследователей, могла поставить под угрозу до $70 млрд в инфраструктуре криптовалют.

Уязвимость закрыли, средства не пострадали, но история показала, насколько близко индустрия подошла к катастрофе. Специалисты компании по безопасности Hexens в конце февраля сообщили команде Aptos о критической ошибке в виртуальной машине Move — среде, которая исполняет смарт-контракты в этом блокчейне. Команда Aptos закрыла уязвимость после сигнала, и ни один пользователь не потерял деньги.

Тем не менее детали находки дают отрезвляющую картину того, как работают скрытые баги на уровне самого блокчейна. Что за уязвимость нашли в блокчейне Aptos Hexens описали проблему как «баг устаревшего кеша», ведущий к уязвимости типа type-confusion.

Простыми словами — это состояние, при котором программу можно обмануть и заставить принять один тип данных в блокчейне за другой. Move создавался специально для того, чтобы такое было невозможно, поэтому находка бьёт по фундаменту его модели безопасности.

Читать на 2bitcoins.ru
Сайт cryptos.tv - агрегатор новостей из открытых источников. Источник указан в начале и в конце анонса. Вы можете пожаловаться на новость, если находите её недостоверной.

Ещё по этой же теме

Трендовые новости

DMCA