セキュリティ企業HexensのホワイトハットハッカーがAptosブロックチェーンのMove仮想マシンで型混乱の脆弱性を発見し、攻撃成功率は90%近くに達しました。Hexensは、悪用された場合、クロスチェーンブリッジ、ステーブルコイン発行、取引所に関連するシステムリスクは700億ドルに達する可能性があると評価しています。 (前回の要約:グレイスケールの最高法務責任者Craig Salm氏が発言:Zcashの脆弱性は修正前には悪用される可能性は低い) (背景補足:ホワイトハットハッカーがCosmosに隠された0-day脆弱性を暴露!ノード再起動で全面デッドロック・麻痺の恐れ、公式は報告をスパムメールとみなす)
目次
Toggle
セットアップコストが3,000ドル未満のサーバー1台と、ホワイトハットハッカーチームだけで、700億ドル相当の暗号資産がリスクにさらされる可能性がある?これはセキュリティ企業HexensがAptosブロックチェーンで実施したシミュレーション攻撃の結論です。研究者らはメインネットに近い実際の条件下で攻撃を再現し、成功率は90%近くに達しました。
HexensのCTOであるVahe Karapetyan氏がこの脆弱性の発見者です。Aptos Move仮想マシン(スマートコントラクトを実行するコア環境)に潜むこの問題は、Hexensによって「stale-cache bug(古いキャッシュのバグ)」と呼ばれ、「type confusion(型混乱)」を引き起こします。
簡単に言えば、ソフトウェアが誤誘導され、あるチェーン上のリソースを別のリソースと誤認識します。イーサリアムタイプのアーキテクチャに例えると、攻撃者が制御するコードが他のコントラクトのストレージ領域に直接書き込めるのと同じで、Move言語が本来維持すべき型安全性の保証を完全にバイパスします。
Karapetyan氏のチームは脆弱性の実証可能性を検証するため、メインネット規模に近いシミュレーション環境を自作しました:30以上のバリデーターノード、メインネットに近い実際のステーキング分布、さらに実際のトランザクションフローと高強度の実行競争。この環境全体のセットアップコストはわずか約3,000ドルでした;実際に攻撃を仕掛ける場合、コストはさらに低く、バリデーター権限、内部知識、または特権アクセスは一切必要ありません。
チームはシミュレーション環境で前後約20回テストし、17~18回成功し、成功率は9割近くに相当します。たとえ2~3回失敗しても、ネットワークが停止することはなく、攻撃者は次のウィンドウを辛抱強く待って再攻撃できます。
Hexensは2026年2月25日、Aptosのバグ報奨金プログラムを通じて正式に脆弱性を報告しました。
Aptosは、報告を受けた時点で社内ではすでにこの問題のトリアージ処理を開始していたと述べています。同日、暗号業界のボランティア型緊急対応チーム「SEAL911」が即座に作戦室を開設しました。このチームは近年、暗号エコシステムが重大な脆弱性に直面した際の重要な最前線対応層となっています。
数時間以内に、Aptosは影響を受けるベンダーに通知し、同日午後にはさらに4つの主要な下流プロジェクトに通知を行い、ローカルで実行可能な概念実証(PoC)を添付しました。2月27日には、公開の修正プルリクエストがアップロードされました;Aptosは、公開コミットの前に、チームはすでにプライベートバリデーターに修正を展開完了していたと強調しています。
Aptos公式はCoinDeskに対し、「2月25日にバグ報奨金プログラムを通じて報告を受け取った時点で、社内ではすでにトリアージ中でした。修正は発見から数時間以内に開発、テスト、メインネットへの配備が完了し、その過程でユーザーや資金への影響は一切ありませんでした」と述べました。
しかし、Aptosの対外的なトーンとHexensの評価には明らかなギャップがあります。AptosはCoinDeskに対し、「我々の分析では、この脆弱性は現実世界の条件下では悪用可能性が極めて低い」と述べています。一方Hexensは、これまで証拠に基づく技術的反論は一切受け取っておらず、公式が唯一挙げた懸念は脆弱性自体に内在する確率的要素であり、これはまさに「未武装キャリブレーション」技術が解決しようとしている問題であると応じました。
しかし、第三者検証の結果は、むしろHexensの側に立っているようです。PolygonのCTOであるMudit Gupta氏は、この概念実証を独立して検証した後、「それは主張通りに動作し、脆弱性は理にかなっている…いくつかの条件を満たす必要があるが、彼らはメインネット上でそれを達成したようだ」と述べました。
別の独立検証機関であるGrego AIは、この脆弱性がLayerZero、Wormhole、USDCクロスチェーンプロトコルCCTPを含む複数のプロトコルの権限を窃取するのに十分であると指摘しました。Grego AIのCEOであるJustus Hanna氏は、「悪意ある行為者がこの脆弱性を手に入れれば、彼らは欲しいと思うあらゆる総ロック価値(TVL)を奪うことができる」と直言しました。
Hexensは、Aptosチェーン上の直接エクスポージャー、DeFi、トークン化資産、ステーブルコインインフラ、流動性ステーキングに関わる第一層プロトコルの規模は「数十億ドル」と評価しています;一方Grego AIは、約9割の攻撃成功率に基づき、約2.5億ドルのAptosネイティブ総ロック価値が直接脅威にさらされていると推算しており、これにはクロスチェーンエクスポージャーは含まれていません。
さらに広いシステムリスクに視野を広げると、Hexensが示した数字は700億ドルで、その範囲にはクロスチェーンブリッジ、クロスチェーンメッセージシステム、ステーブルコイン発行管理プロセス、そして中央集権型取引所がアクセス可能な資産価値が含まれます。この驚異的な数字の前提は、攻撃者が大量のUSDCを増発し、Circleのクロスチェーン転送プロトコル(CCTP)を介して資産を他のチェーンに移すことです。
しかしCircleは最近、法的な権限なしには資産を凍結しないと表明しており、言い換えれば、関係者がタイムリーに介入すれば、700億ドル全額が実現する可能性は高くありませんが、それでもこの数字は問題の規模がどれほど驚異的であるかを示すのに十分です。
注目すべきは、Move言語では、ステーブルコインの鋳造、クロスチェーンブリッジの制御、貸付市場の管理などの重要なプロトコル権限が、しばしば「チェーン上のリソース」として保存されることです。このような役割が侵害されると、被害は単一のプロトコルに留まらず、信頼の連鎖に沿ってそれに依存するすべてのシステムに拡散します。
Hexensチームは実際のテストで、いわゆる「master minter(マスターミンター)」の役割を一時的に乗っ取り、合法的な管理経路に沿って操作しました。最終的には実際の鋳造には至りませんでしたが、このような役割が完全な脅威モデルに組み込まれなければならないことを証明するのに十分です。研究者は、より広範なエクスポージャーへの主要な経路は、実際には中央集権型取引所、特にチェーン上のアクティビティと取引所の入金記帳を結びつけるAptosブリッジ経路であると考えています。
4.81M 人気度
1.06M 人気度
68.41K 人気度
227.05K 人気度
152.63M 人気度
危なかった!セキュリティ企業がAptosの脆弱性を発見:700億ドルの暗号資産がシステムリスクに直面
セキュリティ企業HexensのホワイトハットハッカーがAptosブロックチェーンのMove仮想マシンで型混乱の脆弱性を発見し、攻撃成功率は90%近くに達しました。Hexensは、悪用された場合、クロスチェーンブリッジ、ステーブルコイン発行、取引所に関連するシステムリスクは700億ドルに達する可能性があると評価しています。 (前回の要約:グレイスケールの最高法務責任者Craig Salm氏が発言:Zcashの脆弱性は修正前には悪用される可能性は低い) (背景補足:ホワイトハットハッカーがCosmosに隠された0-day脆弱性を暴露!ノード再起動で全面デッドロック・麻痺の恐れ、公式は報告をスパムメールとみなす)
目次
Toggle
セットアップコストが3,000ドル未満のサーバー1台と、ホワイトハットハッカーチームだけで、700億ドル相当の暗号資産がリスクにさらされる可能性がある?これはセキュリティ企業HexensがAptosブロックチェーンで実施したシミュレーション攻撃の結論です。研究者らはメインネットに近い実際の条件下で攻撃を再現し、成功率は90%近くに達しました。
HexensのCTOであるVahe Karapetyan氏がこの脆弱性の発見者です。Aptos Move仮想マシン(スマートコントラクトを実行するコア環境)に潜むこの問題は、Hexensによって「stale-cache bug(古いキャッシュのバグ)」と呼ばれ、「type confusion(型混乱)」を引き起こします。
簡単に言えば、ソフトウェアが誤誘導され、あるチェーン上のリソースを別のリソースと誤認識します。イーサリアムタイプのアーキテクチャに例えると、攻撃者が制御するコードが他のコントラクトのストレージ領域に直接書き込めるのと同じで、Move言語が本来維持すべき型安全性の保証を完全にバイパスします。
3,000ドルのサーバー、20回のシミュレーションで18回成功
Karapetyan氏のチームは脆弱性の実証可能性を検証するため、メインネット規模に近いシミュレーション環境を自作しました:30以上のバリデーターノード、メインネットに近い実際のステーキング分布、さらに実際のトランザクションフローと高強度の実行競争。この環境全体のセットアップコストはわずか約3,000ドルでした;実際に攻撃を仕掛ける場合、コストはさらに低く、バリデーター権限、内部知識、または特権アクセスは一切必要ありません。
チームはシミュレーション環境で前後約20回テストし、17~18回成功し、成功率は9割近くに相当します。たとえ2~3回失敗しても、ネットワークが停止することはなく、攻撃者は次のウィンドウを辛抱強く待って再攻撃できます。
SEAL911が夜を徹して対応、48時間以内に迅速に修正
Hexensは2026年2月25日、Aptosのバグ報奨金プログラムを通じて正式に脆弱性を報告しました。
Aptosは、報告を受けた時点で社内ではすでにこの問題のトリアージ処理を開始していたと述べています。同日、暗号業界のボランティア型緊急対応チーム「SEAL911」が即座に作戦室を開設しました。このチームは近年、暗号エコシステムが重大な脆弱性に直面した際の重要な最前線対応層となっています。
数時間以内に、Aptosは影響を受けるベンダーに通知し、同日午後にはさらに4つの主要な下流プロジェクトに通知を行い、ローカルで実行可能な概念実証(PoC)を添付しました。2月27日には、公開の修正プルリクエストがアップロードされました;Aptosは、公開コミットの前に、チームはすでにプライベートバリデーターに修正を展開完了していたと強調しています。
Aptos公式はCoinDeskに対し、「2月25日にバグ報奨金プログラムを通じて報告を受け取った時点で、社内ではすでにトリアージ中でした。修正は発見から数時間以内に開発、テスト、メインネットへの配備が完了し、その過程でユーザーや資金への影響は一切ありませんでした」と述べました。
「ほぼ悪用不可能」?第三者検証が公式見解を覆す
しかし、Aptosの対外的なトーンとHexensの評価には明らかなギャップがあります。AptosはCoinDeskに対し、「我々の分析では、この脆弱性は現実世界の条件下では悪用可能性が極めて低い」と述べています。一方Hexensは、これまで証拠に基づく技術的反論は一切受け取っておらず、公式が唯一挙げた懸念は脆弱性自体に内在する確率的要素であり、これはまさに「未武装キャリブレーション」技術が解決しようとしている問題であると応じました。
しかし、第三者検証の結果は、むしろHexensの側に立っているようです。PolygonのCTOであるMudit Gupta氏は、この概念実証を独立して検証した後、「それは主張通りに動作し、脆弱性は理にかなっている…いくつかの条件を満たす必要があるが、彼らはメインネット上でそれを達成したようだ」と述べました。
別の独立検証機関であるGrego AIは、この脆弱性がLayerZero、Wormhole、USDCクロスチェーンプロトコルCCTPを含む複数のプロトコルの権限を窃取するのに十分であると指摘しました。Grego AIのCEOであるJustus Hanna氏は、「悪意ある行為者がこの脆弱性を手に入れれば、彼らは欲しいと思うあらゆる総ロック価値(TVL)を奪うことができる」と直言しました。
2.5億から700億ドルへ:リスク推定の段階的拡大
Hexensは、Aptosチェーン上の直接エクスポージャー、DeFi、トークン化資産、ステーブルコインインフラ、流動性ステーキングに関わる第一層プロトコルの規模は「数十億ドル」と評価しています;一方Grego AIは、約9割の攻撃成功率に基づき、約2.5億ドルのAptosネイティブ総ロック価値が直接脅威にさらされていると推算しており、これにはクロスチェーンエクスポージャーは含まれていません。
さらに広いシステムリスクに視野を広げると、Hexensが示した数字は700億ドルで、その範囲にはクロスチェーンブリッジ、クロスチェーンメッセージシステム、ステーブルコイン発行管理プロセス、そして中央集権型取引所がアクセス可能な資産価値が含まれます。この驚異的な数字の前提は、攻撃者が大量のUSDCを増発し、Circleのクロスチェーン転送プロトコル(CCTP)を介して資産を他のチェーンに移すことです。
しかしCircleは最近、法的な権限なしには資産を凍結しないと表明しており、言い換えれば、関係者がタイムリーに介入すれば、700億ドル全額が実現する可能性は高くありませんが、それでもこの数字は問題の規模がどれほど驚異的であるかを示すのに十分です。
注目すべきは、Move言語では、ステーブルコインの鋳造、クロスチェーンブリッジの制御、貸付市場の管理などの重要なプロトコル権限が、しばしば「チェーン上のリソース」として保存されることです。このような役割が侵害されると、被害は単一のプロトコルに留まらず、信頼の連鎖に沿ってそれに依存するすべてのシステムに拡散します。
Hexensチームは実際のテストで、いわゆる「master minter(マスターミンター)」の役割を一時的に乗っ取り、合法的な管理経路に沿って操作しました。最終的には実際の鋳造には至りませんでしたが、このような役割が完全な脅威モデルに組み込まれなければならないことを証明するのに十分です。研究者は、より広範なエクスポージャーへの主要な経路は、実際には中央集権型取引所、特にチェーン上のアクティビティと取引所の入金記帳を結びつけるAptosブリッジ経路であると考えています。