根据区块链安全平台 CertiK 的社交媒体帖子,如果没有发现 Aptos 网络虫洞桥的安全缺陷,可能会导致价值 500 万美元的损失。该平台表示发现了该漏洞并向 Wormhole 团队报告。该错误已得到修复,桥梁不再容易受到攻击。
CertiK 报告以视频形式发布。它声称该缺陷“是由于 MOVE 编程语言中 public(friend)”和“entry”修饰符的错误实现而发生的。 public(friend) 修饰符允许该函数被同一模块中的其他函数或“朋友列表”中指定的外部帐户调用,但不能被其他调用者调用。另一方面,“entry”修饰符表示可以从任何外部帐户调用该函数。
由于这一缺陷,攻击者可能会创建虚假交易,看似将代币从一个帐户转移到另一个帐户,即使没有实际的代币被移动。这些“事件”可能导致以太坊版本的桥铸造或解锁代币,而 Aptos 方面没有任何实际存款支持它们。 CertiK 表示,攻击者可能会从该桥中盗走价值 500 万美元的资金。
声明:本文表达的内容和观点没有任何投资暗示,文章内容仅代表个人观点,所述内容仅供学习、阅读和参考。对购买、持有或出售任何数字资产不作为交易依据,请用户谨慎自行评估。转载需注明来源,违者必究!