#EthicalHackersFindAptosFlawRisking$70B
3人の倫理的ハッカーと3,000ドルのサーバが、700億ドルが消える仕組みをほぼ発見しかけた 🔍💀
2月、セキュリティ企業Hexensは、AptosのMove仮想マシンにある陳腐化したキャッシュのバグを発見しました。Moveは、チェーン上のすべてのスマートコントラクトを実行するエンジンです。実際のネットワーク条件下で、90%以上の成功率でエクスプロイトをシミュレーションしました。用意した環境のコストは3,000ドルです。バリデータへのアクセスなし。内部関係者の知識なし。必要十分に整えたサーバと、Aptosエンジニアにとって非常に気が重い午後があっただけです。📊
なぜこれは実際に重要なのか 🧠
Moveは、プロトコルの権限を、オンチェーン上のリソースとして保持します。ステーブルコインの発行権限、ブリッジの実行権限、レンディング市場の管理権限などがそれに当たります。これらのリソースを守る型システムが騙されてしまうと、被害はAptosの中に礼儀正しく留まりません。それらの権限を信頼している、すべてのステーブルコイン、ブリッジ、プロトコルに広がります。Hexensは、攻撃者が、触れてはならない契約に属するストレージへ直接書き込めてしまうようなバグに例えています。💡
入れておく価値のある“まっとうな緊張感” 🎭
Aptosは2月25日の開示から数日でバグを修正し、資金が失われることは一度もありませんでした。チームはまた、見出しの数字に対して強く反論し、記者に対して自社の分析では現実世界での悪用可能性が非常に低いと伝えました。独立した検証者のGrego AIは、Aptosネイティブの価値としてのより具体的な直接的な露出を約2.5億ドルに近いものとし、700億ドルはそれに接続されたすべてにまたがる理論上の上限だとしました。💎
本当に安心できる部分 🚀
これは、意図どおりに機能しているということです。重大な欠陥が見つかり、責任ある形で開示され、静かに修正され、危険が過ぎた後にのみ公に開示されました。暗号資産セキュリティの“良いニュース”が、単に何も起きなかったという話で終わることも、たまにあります。🎯
$BTC $APT
3人の倫理的ハッカーと3,000ドルのサーバが、700億ドルが消える仕組みをほぼ発見しかけた 🔍💀
2月、セキュリティ企業Hexensは、AptosのMove仮想マシンにある陳腐化したキャッシュのバグを発見しました。Moveは、チェーン上のすべてのスマートコントラクトを実行するエンジンです。実際のネットワーク条件下で、90%以上の成功率でエクスプロイトをシミュレーションしました。用意した環境のコストは3,000ドルです。バリデータへのアクセスなし。内部関係者の知識なし。必要十分に整えたサーバと、Aptosエンジニアにとって非常に気が重い午後があっただけです。📊
なぜこれは実際に重要なのか 🧠
Moveは、プロトコルの権限を、オンチェーン上のリソースとして保持します。ステーブルコインの発行権限、ブリッジの実行権限、レンディング市場の管理権限などがそれに当たります。これらのリソースを守る型システムが騙されてしまうと、被害はAptosの中に礼儀正しく留まりません。それらの権限を信頼している、すべてのステーブルコイン、ブリッジ、プロトコルに広がります。Hexensは、攻撃者が、触れてはならない契約に属するストレージへ直接書き込めてしまうようなバグに例えています。💡
入れておく価値のある“まっとうな緊張感” 🎭
Aptosは2月25日の開示から数日でバグを修正し、資金が失われることは一度もありませんでした。チームはまた、見出しの数字に対して強く反論し、記者に対して自社の分析では現実世界での悪用可能性が非常に低いと伝えました。独立した検証者のGrego AIは、Aptosネイティブの価値としてのより具体的な直接的な露出を約2.5億ドルに近いものとし、700億ドルはそれに接続されたすべてにまたがる理論上の上限だとしました。💎
本当に安心できる部分 🚀
これは、意図どおりに機能しているということです。重大な欠陥が見つかり、責任ある形で開示され、静かに修正され、危険が過ぎた後にのみ公に開示されました。暗号資産セキュリティの“良いニュース”が、単に何も起きなかったという話で終わることも、たまにあります。🎯
$BTC $APT