Фьючерсы
Доступ к сотням фьючерсов
CFD
Золото
Одна платформа мировых активов
Опционы
Hot
Торги опционами Vanilla в европейском стиле
Единый счет
Увеличьте эффективность вашего капитала
Демо-торговля
Введение в торговлю фьючерсами
Подготовьтесь к торговле фьючерсами
Фьючерсные события
Получайте награды в событиях
Демо-торговля
Используйте виртуальные средства для торговли без риска
CFD
Деривативы CFD на акции США
Акции США
Доступ к реальным акциям США и ETF
Акции Гонконга
Торгуйте качественными акциями, котирующимися в Гонконге
Корейские акции
SK Hynix
Торгуйте реальными корейскими акциями и инвестируйте в популярные активы
Фьючерсы на акции
Высокое кредитное плечо, круглосуточная торговля
Токенизированные акции
Обеспечено реальными акциями
IPO Access
Откройте полный доступ к глобальным IPO акций
GUSD
Создать GUSD для получения доходности казначейских RWA
Мероприятия, связанные с акциями
Торгуйте популярными акциями и получайте щедрые эирдропы
Запуск
CandyDrop
Собирайте конфеты, чтобы заработать аирдропы
Launchpool
Быстрый стейкинг, заработайте потенциальные новые токены
HODLer Airdrop
Удерживайте GT и получайте огромные аирдропы бесплатно
IPO Access
Откройте полный доступ к глобальным IPO акций
Alpha Points
Торгуйте и получайте аирдропы
Фьючерсные баллы
Зарабатывайте баллы и получайте награды аирдропа
Инвестиции
Simple Earn
Зарабатывайте проценты с помощью неиспользуемых токенов
Автоинвест.
Автоинвестиции на регулярной основе.
Бивалютные инвестиции
Доход от волатильности рынка
Мягкий стейкинг
Получайте вознаграждения с помощью гибкого стейкинга
Криптозаймы
0 Fees
Заложите одну криптовалюту, чтобы занять другую
Центр кредитования
Единый центр кредитования
Рекламные акции
Промоакции
Участвуйте и получайте награды
Реферал
20 USDT
Приглашайте друзей за бонусы
Партнерская программа
Эксклюзивные комиссионные
Gate Booster
Растите влияние и получайте аирдроп
Анонсы
Обновления в реальном времени
Блог Gate
Статьи о криптоиндустрии
VIP-услуги
Огромные скидки на комиссии
Управление активами
Универсальное решение для управления активами
Институциональный
Крипто-решения для бизнеса
Разработчикам (API)
Подключение к экосистеме приложений Gate
Внебиржевые банковские переводы
Ввод и вывод фиатных денег
Брокерская программа
Щедрые механизмы скидок API
AI
Gate AI
Ваш универсальный AI-ассистент для любых задач
Gate AI Bot
Используйте Gate AI прямо в вашем социальном приложении
GateClaw
Gate Синий Лобстер — готов к использованию
Gate for AI Agent
AI-инфраструктура: Gate MCP, Skills и CLI
Gate Skills Hub
Более 10 тыс навыков
От офиса до трейдинга: единая база навыков для эффективного использования ИИ
Критическая уязвимость Aptos
Aptos исправила критическую уязвимость в своей виртуальной машине Move, которую, по оценкам специалистов по безопасности, можно было эксплуатировать всего за несколько сотен долларов, что вызывает серьезные вопросы о соотношении затрат и последствий атак на крупные блокчейн-сети.
Отдельно CoinDesk сообщило, что этичные хакеры, использующие сервер стоимостью около 3000 долларов, обнаружили дефект, который мог поставить под угрозу миллиарды долларов в криптоактивах. Низкая стоимость инфраструктуры, необходимая для выявления и потенциального запуска эксплойта, подчеркивает, насколько доступным был вектор атаки. Для получения дополнительной информации см. Six Addresses Buy 12,128 ETH and Transfer It to Tornado Cash.
Почему низкая стоимость атаки меняет расчет рисков
В безопасности блокчейна стоимость выполнения атаки имеет такое же значение, как и техническая серьезность. Критическая уязвимость, требующая миллионов долларов капитала или специализированного оборудования для эксплуатации, представляет собой иной профиль угрозы, чем та, которая реализуема за несколько сотен долларов.
Когда барьер для эксплуатации падает так низко, пул потенциальных злоумышленников значительно расширяется. Любой moderately квалифицированный противник с минимальными ресурсами мог бы попытаться совершить атаку, что делает окно между обнаружением и исправлением особенно опасным.
Эта динамика также увеличивает риск подражательного поведения. Как только информация о дешевом эксплойте распространяется, структура стимулов сильно смещается в сторону быстрой эксплуатации, а не ответственного раскрытия. Способность команды Aptos исправить проблему до какого-либо подтвержденного использования является ключевым результатом здесь.
Как Aptos отреагировал на дефект MoveVM
Aptos подтвердил, что уязвимость была исправлена до того, как были потеряны какие-либо средства или скомпрометирована сеть. Страница безопасности Aptos описывает подход сети к управлению уязвимостями, включая программу вознаграждения за обнаружение ошибок, предназначенную для стимулирования ответственного раскрытия.
Тот факт, что исправление было развернуто проактивно, до эксплуатации, позиционирует это как историю успеха безопасности, а не как взлом. Для пользователей, которые хранили активы в Aptos в период действия уязвимости, никаких действий, по-видимому, не требуется, кроме стандартных мер безопасности.
Этот инцидент следует за периодом активных изменений в управлении Aptos. Сеть недавно прошла через процесс управления, в ходе которого Aptos предложил лимит в 2,1 млрд и 10-кратную корректировку газа, а также отдельно снизил ставку вознаграждения за стейкинг до 2,6%, повысив комиссии за газ. Эти структурные изменения делают целостность базовой VM еще более критичной.
Что это значит для пользователей, разработчиков и валидаторов Aptos
Для валидаторов, управляющих узлами Aptos, инцидент подчеркивает важность быстрого обновления программного обеспечения. Уязвимость в MoveVM теоретически может повлиять на консенсус, обработку транзакций или целостность состояния, за поддержание которых валидаторы несут прямую ответственность.
Разработчики, развертывающие смарт-контракты в Aptos, должны отметить, что уязвимости на уровне VM могут затронуть приложения независимо от того, насколько хорошо написаны отдельные контракты. Дефект в уровне исполнения находится ниже мер безопасности на уровне приложений.
Более широкая экосистема Aptos, которая наблюдает расширение активности, включая запланированный запуск стейблкоина KRW1 Korean Won, зависит от доверия к уровню безопасности сети. Быстрое и прозрачное исправление помогает поддерживать это доверие, но существование такой дешевой критической уязвимости, вероятно, побудит к более тщательному аудиту MoveVM в будущем.
Для более широкого крипторынка инцидент служит напоминанием о том, что даже новые архитектуры блокчейна, построенные с использованием ориентированных на безопасность языков программирования, таких как Move, не застрахованы от критических дефектов. Разница между катастрофическим эксплойтом и историей успеха безопасности часто сводится к тому, обнаружат ли этичные исследователи уязвимость первыми.
FAQ: Ключевые вопросы об уязвимости Aptos
Была ли уязвимость Aptos использована до исправления?
Подтвержденной эксплуатации не произошло. Уязвимость была обнаружена этичными исследователями безопасности и исправлена командой Aptos до того, как было сообщено о каком-либо злонамеренном использовании.
Почему важна предполагаемая стоимость атаки?
Низкая стоимость атаки, оцениваемая в несколько сотен долларов, означает, что эксплойт был экономически доступен для широкого круга потенциальных злоумышленников, а не только для хорошо финансируемых противников. Это значительно увеличивает реальный риск по сравнению с тем, что предполагала бы только техническая серьезность.
Нужно ли пользователям Aptos предпринимать какие-либо действия?
Немедленных действий от пользователей не требуется. Исправление было применено на уровне сети. Пользователи должны убедиться, что они взаимодействуют с актуальной инфраструктурой, и следовать стандартным практикам безопасности.
Где находилась уязвимость?
Дефект был в MoveVM — виртуальной машине, которая выполняет смарт-контракты в Aptos. Это ключевой компонент инфраструктуры, что означает, что уязвимость могла затронуть всю сеть, а не отдельное приложение.
Отказ от ответственности: Эта статья предназначена только для информационных целей и не является финансовой или инвестиционной консультацией. Рынки криптовалют и цифровых активов несут значительный риск. Всегда проводите собственное исследование перед принятием решений.