How Aptos Averted a $5 Million Crypto Crisis

Voice Of Crypto · 2024-05-16T09:20:14.000Z

-CertiK discovered a major vulnerability in Aptos' Wormhole bridge, potentially leading to a $5 million hack. -The bug stemmed from flaws in the MOVE programming language implementation, making it easy for hackers to steal funds. -The Wormhole team patched the vulnerability within three hours and added safeguards to prevent future hacks. -Wormhole has been exploited before, with a previous hack causing a $320 million loss in 2022. Major Bug Caught in Wormhole Bridge, Preventing Potential Disaster A blockchain security company recently averted a potential catastrophe by catching a significant bug in the Wormhole bridge on the Aptos network. This flaw, if discovered by malicious actors, could have led to a crash and thousands of devastated investors. The $5 Million Threat Had this vulnerability been found by the wrong person, Aptos investors could have faced unauthorized transfers totaling $5 million. This would have added to the growing list of hacks plaguing the crypto world in 2024. The MOVE Programming Advantage Aptos, a relatively new blockchain, is built on Facebook's Libra initiative and uses the MOVE programming language. MOVE is known for its advanced security features, offering more robust options for smart contract creation compared to Ethereum's Solidity. The Critical Discovery CertiK, the blockchain security firm, discovered that the vulnerability stemmed from errors in the 'public(friend)' and 'entry' modifiers in MOVE. These modifiers control access to functions and prevent unauthorized users from accessing them. However, they were found to be exposed to any caller, posing a significant risk. Potential Consequences This flaw could have allowed hackers to simulate token transfers between accounts without actually moving any tokens. This would have tricked the Ethereum-based parts of the Wormhole bridge into releasing actual tokens, enabling the attacker to drain funds. Swift Response and Fix CertiK reported the flaw to the Wormhole team, who immediately started working on a fix. In just three hours, the vulnerability was patched, and the protocol was tested to ensure security. Enhanced Security Measures Following the fix, the Wormhole team implemented additional safeguards, such as reducing the 'governor rate limits' to allow only $1 million in withdrawals per day. This measure ensures that in case of future hacks, the maximum potential loss is minimized to $1 million, making it easier to track down the hackers. Ensuring User Safety Wormhole confirmed that no user funds were lost and reiterated their commitment to keeping user assets safe. This incident recalls a similar event in February 2022, when a vulnerability between Ethereum and Solana smart contracts led to the theft of 120,000 wrapped Ether (wETH) tokens worth around $320 million at the time. In February 2023, Web3 firms Jump Crypto and Oasis.app managed to recover $225 million from the Wormhole protocol hacker. Commitment to Security The proactive efforts by Wormhole and CertiK highlight the importance of vigilance in the blockchain ecosystem. Their commitment to identifying and addressing flaws helps maintain trust and security in the rapidly evolving world of cryptocurrency. --- Disclaimer: Voice of Crypto aims to deliver accurate and up-to-date information but will not be responsible for any missing facts or inaccuracies. Cryptocurrencies are highly volatile financial assets, so conduct thorough research and make your own financial decisions. #Aptos #Certik #Crypto2024 #cryptocurrency $APT

-CertiK a descoperit o vulnerabilitate majoră în podul Wormhole al lui Aptos, care ar putea duce la un hack de 5 milioane de dolari.
- Bug a provenit din defecte în implementarea limbajului de programare MOVE, făcându-le mai ușor pentru hackeri să fure fonduri.
-Echipa Wormhole a corectat vulnerabilitatea în trei ore și a adăugat măsuri de protecție pentru a preveni viitoarele hack-uri.
-Wormhole a fost exploatat înainte, un hack anterior provocând o pierdere de 320 de milioane de dolari în 2022.
Bug major prins în podul Wormhole, prevenind un potențial dezastruO companie de securitate blockchain a evitat recent o potențială catastrofă prin prinderea unei erori semnificative în podul Wormhole din rețeaua Aptos. Acest defect, dacă ar fi fost descoperit de actori rău intenționați, ar fi putut duce la o prăbușire și la mii de investitori devastați.
Amenințarea de 5 milioane de dolariDacă această vulnerabilitate ar fi fost găsită de persoana greșită, investitorii Aptos s-ar fi putut confrunta cu transferuri neautorizate în valoare totală de 5 milioane de dolari. Acest lucru s-ar fi adăugat la lista tot mai mare de hack-uri care afectează lumea cripto în 2024.
Avantajul de programare MOVEAptos, un blockchain relativ nou, este construit pe inițiativa Libra a Facebook și folosește limbajul de programare MOVE. MOVE este cunoscut pentru caracteristicile sale avansate de securitate, oferind opțiuni mai robuste pentru crearea de contracte inteligente în comparație cu Solidity de la Ethereum.
Descoperirea criticăCertiK, firma de securitate blockchain, a descoperit că vulnerabilitatea provine din erorile din modificatorii „public(prieten)” și „intrare” din MOVE. Acești modificatori controlează accesul la funcții și împiedică utilizatorii neautorizați să le acceseze. Cu toate acestea, s-a constatat că sunt expuși oricărui apelant, prezentând un risc semnificativ.
Consecințele potențialeAcest defect le-ar fi putut permite hackerilor să simuleze transferuri de jetoane între conturi fără a muta efectiv niciun jetoane. Acest lucru ar fi păcălit părțile bazate pe Ethereum ale podului Wormhole să elibereze jetoane reale, permițând atacatorului să scurgă fonduri.
Răspuns rapid și remediereCertiK a raportat defectul echipei Wormhole, care a început imediat să lucreze la o remediere. În doar trei ore, vulnerabilitatea a fost corectată, iar protocolul a fost testat pentru a asigura securitatea.
Măsuri de securitate sporiteÎn urma remedierii, echipa Wormhole a implementat măsuri de protecție suplimentare, cum ar fi reducerea „limitelor ratelor guvernatorului” pentru a permite retrageri de doar 1 milion de dolari pe zi. Această măsură asigură că, în cazul unor viitoare hack-uri, pierderea potențială maximă este redusă la minimum la 1 milion de dolari, ceea ce face mai ușoară depistarea hackerilor.
Asigurarea siguranței utilizatorilorWormhole a confirmat că nu s-au pierdut fonduri ale utilizatorilor și și-a reiterat angajamentul de a păstra activele utilizatorilor în siguranță. Acest incident amintește de un eveniment similar din februarie 2022, când o vulnerabilitate între contractele inteligente Ethereum și Solana a dus la furtul a 120.000 de jetoane Ether (wETH) împachetate în valoare de aproximativ 320 de milioane de dolari la acea vreme. În februarie 2023, firmele Web3 Jump Crypto și Oasis.app au reușit să recupereze 225 de milioane de dolari de la hackerul de protocol Wormhole.
Angajamentul față de securitateEforturile proactive ale Wormhole și CertiK subliniază importanța vigilenței în ecosistemul blockchain. Angajamentul lor de a identifica și aborda defectele ajută la menținerea încrederii și a securității în lumea criptomonedei, aflată în evoluție rapidă.
---
Declinare a răspunderii: Voice of Crypto își propune să furnizeze informații corecte și actualizate, dar nu va fi responsabilă pentru faptele lipsă sau inexactități. Criptomonedele sunt active financiare extrem de volatile, așa că efectuați cercetări amănunțite și luați propriile decizii financiare.
#Aptos  #Certik  #Crypto2024  #cryptocurrency 
$APT 

Cum Aptos a evitat o criză criptografică de 5 milioane de dolari

Bug major prins în podul Wormhole, prevenind un potențial dezastru

Amenințarea de 5 milioane de dolari

Avantajul de programare MOVE

Descoperirea critică

Consecințele potențiale

Răspuns rapid și remediere

Măsuri de securitate sporite

Asigurarea siguranței utilizatorilor

Angajamentul față de securitate

Explorați mai multe de la acest creator

Ultimele știri