CertiK обнаружила брешь в системе безопасности в Wormhole в сети Aptos
Согласно сообщению в социальной сети платформы безопасности блокчейна CertiK, если бы проблема безопасности в Wormhole в сети Aptos не была обнаружена, она могла бы привести к убыткам на сумму 5 млн долларов. Платформа заявила, что обнаружила ошибку и сообщила о ней команде Wormhole. Ошибка исправлена, и мост больше не уязвим.
Отчет CertiK был размещен в виде видео. В нем утверждалось, что ошибка «возникла из-за неправильной реализации модификаторов public(friend)» и «entry» в языке программирования MOVE. Модификатор public(friend) позволяет вызывать функцию другими функциями в том же модуле или внешними учетными записями, указанными в «списке друзей», но не другими вызывающими объектами. С другой стороны, модификатор «entry» указывает, что функция может быть вызвана из любой внешней учетной записи.
Из-за этой ошибки злоумышленник мог создать фальшивые транзакции, которые перемещали бы токены с одной учетной записи на другую, хотя на самом деле токены не перемещались. Эти «события» могли привести к тому, что версия моста для Ethereum начала чеканить или разблокировать токены без каких-либо реальных депозитов, поддерживающих их на стороне Aptos. В результате злоумышленник мог слить с моста средства на сумму до 5 млн долларов, заявили в CertiK.
Изображение: Pintu
Дисклеймер: содержание этой статьи отражает исключительно мнение автора и не представляет платформу в каком-либо качестве. Данная статья не должна являться ориентиром при принятии инвестиционных решений.
Вам также может понравиться
Полиция Гонконга арестовала 12 человек, подозреваемых в отмывании $15 миллионов через криптовалютные обменные пункты
Краткий обзор Полиция Гонконга нацелилась на трансграничный синдикат по отмыванию денег, проведя рейд, который завершился арестом 12 человек, сообщили в полиции. Деньги, часть из которых поступила от мошенничеств, были конвертированы в криптовалюту через внебиржевые обменные пункты в качестве средства отмывания денег.
Адвокаты защиты в делах Samourai и Tornado Cash обвиняют обвинение в сокрытии оправдательных доказательств
Краткий обзор Адвокаты в делах Samourai Wallet и Tornado Cash обвинили прокуроров в сокрытии телефонного разговора, который, по их мнению, может быть важным для их защиты. В ходе разговора старшие сотрудники FinCEN предположили правительственным прокурорам, что некостодиальные протоколы могут не квалифицироваться как денежные сервисы, что является ключевым элементом некоторых обвинений. Прокуроры в деле Samourai преуменьшили значение обвинений, утверждая, что разговор был должным образом раскрыт до суда и представляет собой мнение сотрудников.
Президент Аргентины Милей пропускает гражданское слушание, в то время как судья по делу Libra приказывает раскрыть банковские записи
Краткий обзор Судья, ведущий дело против президента Аргентины за его продвижение нестабильной криптовалюты, попросил центральный банк страны раскрыть банковские записи президента и его сестры, согласно сообщениям местных СМИ. Президент Хавьер Милей также, как сообщается, не явился и не отправил адвоката на посредническое слушание в отдельном гражданском деле. Милей столкнулся с призывами к импичменту и обвинениями в мошенничестве после того, как публично поддержал токен Libra, который вскоре обесценился
Что покупали криптокиты на третьей неделе мая 2025 года
Популярное
ДалееЦены на крипто
Далее
