深潮 TechFlow ニュース、7月5日、CoinDeskの報道によると、ブロックチェーンセキュリティ企業Hexensの研究者が、AptosブロックチェーンのMove仮想マシンに「期限切れキャッシュ」型混乱の脆弱性を発見した。攻撃者は約3000ドルのサーバーコストで、シミュレーション環境において90%近い成功率で攻撃を仕掛けることができ、バリデーター権限や内部知識は不要である。研究者はシミュレーションテストで約20回の攻撃を実行し、17~18回成功し、LayerZero、Wormhole、USDC CCTPなどのクロスチェーンプロトコルの管理権限に対する潜在的な制御能力を検証した。
Hexensの評価によると、この脆弱性はAptosチェーン上のDeFi、ステーブルコイン、リキッドステーキングなどのプロトコルを直接脅かし、低い一桁の数十億ドルの資産に関係する。クロスチェーンブリッジ、ステーブルコインのミント、中央集権的取引所などの経路で拡散した場合、システム上のリスクエクスポージャーは最大700億ドルに達する可能性がある。Aptosチームは2月25日に脆弱性報告を受けてから数時間以内に修正を完了し、メインネットにデプロイした。現在、ユーザーの資金に損害はない。
4.81M 人気度
1.06M 人気度
68.4K 人気度
224.49K 人気度
152.63M 人気度
Aptosブロックチェーンに重大な脆弱性が発覚、700億ドル相当の資産がシステムリスクに直面していた
深潮 TechFlow ニュース、7月5日、CoinDeskの報道によると、ブロックチェーンセキュリティ企業Hexensの研究者が、AptosブロックチェーンのMove仮想マシンに「期限切れキャッシュ」型混乱の脆弱性を発見した。攻撃者は約3000ドルのサーバーコストで、シミュレーション環境において90%近い成功率で攻撃を仕掛けることができ、バリデーター権限や内部知識は不要である。研究者はシミュレーションテストで約20回の攻撃を実行し、17~18回成功し、LayerZero、Wormhole、USDC CCTPなどのクロスチェーンプロトコルの管理権限に対する潜在的な制御能力を検証した。
Hexensの評価によると、この脆弱性はAptosチェーン上のDeFi、ステーブルコイン、リキッドステーキングなどのプロトコルを直接脅かし、低い一桁の数十億ドルの資産に関係する。クロスチェーンブリッジ、ステーブルコインのミント、中央集権的取引所などの経路で拡散した場合、システム上のリスクエクスポージャーは最大700億ドルに達する可能性がある。Aptosチームは2月25日に脆弱性報告を受けてから数時間以内に修正を完了し、メインネットにデプロイした。現在、ユーザーの資金に損害はない。