Aptosの脆弱性:そのスピードが$70B リスクを拡大させた方法

  • Hexensは、資金が一切動く前に修正されたAptosの重要な脆弱性を発見した。
  • このバグにより、攻撃者が資産を偽造してブリッジをまたいで押し出せた可能性がある。
  • Aptosは深刻性を否定しているが、PolygonのCTOはPoCを検証した。
  • この件は、高速L1上でのオンチェーン回路ブレーカー(circuit breakers)を巡る議論を復活させる。

セキュリティ企業が、高速なレイヤー1ブロックチェーンの1つであるAptosが、静かに修正されるまでの数か月間、重大な欠陥を抱えていたことを明らかにした。7月4日、Hexensは、2月25日にAptosへ非公開で報告していたバグを公表した。これは、チェーンのスマートコントラクトを動かすエンジンの弱点で、同社自身の見積もりでは、ブリッジ、ステーブルコイン、そして接続された取引所にまたがって、最大で約700億ドル相当の理論上のリスクが発生し得るという。Aptos Labsは、最初の報告から数時間以内にそれをパッチしており、ユーザーの資金に触れられることは一度もなかった。 ではなぜ、5か月前のパッチが今になってニュースになるのか。理由は2つ。もちろん数字が大きいからだ。だがそれに加えて、下にある詳細——Aptosが最も強く売り込んでいるのは生のスピードであり、生のスピードこそが、700億ドルの警戒見出しを“防御可能な推定”へと変えるのだ。 高スループットの自慢が、記事公開の翌日に 物語が報じられたのは7月5日。報告からわずか24時間ほどで、プロジェクトの公式アカウントは予定されている月次のトークノミクス更新をそのまま実行し、過去30日で232,500 APTがバーンされたこと、1日で1,600万回超の取引が発生し四半期高値を更新したこと、そして10倍の手数料増加後の平均手数料が0.0005ドルであることを、「the full stack for markets and machines at work.」というタグラインとともに報告した。Hexensの開示を目の前に置くと、この投稿の読み方は大きく変わる。ほぼ無料に近い取引と、Aptosが推進している巨大なスループット——それらは、セキュリティ研究者が、チェーンの中核にある単一バグが実際にどれだけの損害を生み得るかを計算するとき、最初に重視するのとまったく同じ性質だからだ。

Aptosのすべての取引は$APTをバーンする。新月次アップデート:

• 過去30Dで232.5K APTバーン
• メインネット以降の累計1.4M APTバーン
• 1日あたり+16M取引——新しい四半期高値
• 10倍手数料増加後の平均tx手数料$0.0005

the full stack for markets and machines at work. pic.twitter.com/gPEuWzD1Qf

— Aptos (@Aptos) 2026年7月5日

バグは、ほとんどの監査が見るコードの下に潜んでいた Aptosは、こうした種類の攻撃を難しくするために特別に設計されたプログラミング言語Move上に構築されている。Moveは、トークンやその他のデジタル資産を保護対象アイテムとして扱い、取引が実行される瞬間に、誤った種類のものとして扱われていないことをチェックする。その安全性の約束が、AptosとSuiの両方がMoveを古い環境より安全だと売り込む大きな理由の一つだ。 Hexensの欠陥は、その約束を正面から壊すのではなく、すり抜けるように入ってしまった。簡単に言えば、システムは一瞬、古い情報から動作してしまい、ある種のオンチェーンアイテムを別のものだと取り違えてしまった、ということだ。セキュリティの人たちはこれを「型混乱(type confusion)」と呼ぶ。誤った型として読み取ってしまい、それを止めるためのチェックをそのまま通り過ぎてしまう——昔からあるソフトウェアの問題である。ブロックチェーン上では、この取り違えは危険だ。攻撃者は悪意あるアイテムを正当なものに偽装し、ネットワークに「誰が資産を所有しているのか」「その資産を動かす権限が誰にあるのか」を誤読させることができる。 PolygonのCTO、Mudit GuptaはPoCを独立して確認し、CoinDeskに対し、主張どおりに実行できたと述べた。ただし、その前にいくつかの条件が揃っている必要がある、という但し書きが付いた。競合する別チェーンのセキュリティ責任者から出た評価は、AptosやHexensが自分たちだけで言えることよりも重い。 安い手数料と膨大な出来高がバグをより悪質にする理由 ここではスループットはもはや単なるマーケティング文句ではなく、リスクの増幅器のように振る舞い始める。Hexensは、実ネットワークをミラーするように構成された30以上のバリデータノードのクラスターに対して攻撃を実行した。費用は約3,000ドルのサーバー機材で、バリデータセットの約3分の1に相当するものを代替した。中身なしのアクセスや特別な権限は不要で、20回中17回、あるいは18回成功した。 ライブの数字を加えると、状況はさらに鮮明になる。取引あたりわずかなセント分で、チェーンを悪意あるペイロードで溢れさせるのはほぼ無料に近い。1日あたり1,600万取引で、ブロックが秒単位で確定するなら、資産を偽造できる攻撃者は、誰かが反応する前に必要なのは短い時間枠だけでよい。スピードは中立ではない。同じエンジンが正当な取引の大量処理を秒で片づけるのと同様に、偽の“ミント&送金”を同じペースで処理してしまう。そしてネットワークを運用する人間は、その速さで反応できない。 バーン指標の投稿が偶然にも照らし出してしまったのは、その部分だ。 まったく異なる2つの数字、そしてそのギャップが重要な理由 この件では2つの数字が出てきたが、それらを1つとして扱ってしまうことが、話が歪む原因になる。小さい方は約2.5億ドルで、独立系企業のGrego AIが、AptosのDeFiアプリに直接の危険があると判断した価値だ。大きい方は700億ドルで、Aptosの欠陥をWormholeやLayerZeroのようなクロスチェーンブリッジ、ステーブルコインの仕組み、そしてAPTやそのラップ版を取引する取引所まで外側に追っていくと初めて姿を現す。 ブリッジは弱点になりやすい。複数のチェーンから資産をまとめるため、Aptosで始まる偽造資産イベントが、最悪の場合にモデル上で、もともとEthereumから来ていた資金を吸い取ることにつながり得る。700億ドルは前提の積み上げによる最悪ケースの総額であり、そこにそのまま置かれていて一撃で掠め取れる現金のようなものではない。

| Figure | | --- | What it represents | Source | | --- | --- | | $250M | AptosのDeFiアプリにおける直接の危険な価値 | Grego AI | | $70B | ブリッジ、ステーブルコイン、取引所にまたがる最悪ケースのシステム全体のリスク | Hexens | | $3,000 | バリデータの約3分の1を模擬するためのサーバー費用 | Hexens | | $1M | 最大のAptosバグ報奨金支払いティア | Aptosバグ報奨金プログラム |

Aptos Labsは、レポート自体は争っていない。2月25日の通知をバグ報奨金プログラムを通じて確認し、この問題は社内で既に対応が進められていたと言っている。争っているのは深刻度であり、実際のネットワーク環境では、テスト設定が示唆するよりも悪用の実行がはるかに難しかったとして、実世界での悪用可能性を「非常に低い」と主張している。この主張は、Guptaによる独立検証と真正面から衝突しており、2つの見解は公開の場で折り合いがついていない。 もう一つ、指摘する価値のあるギャップがある。コードではなく、インセンティブに関するものだ。この報奨金の上限は$1 millionである。この種のエクスプロイトは闇市場ではそれの何倍もの金額を呼び込む可能性があるにもかかわらず、Hexensはそれでも開示した。これが、バウンティを回すことの意図そのものだ。

| The systemic-threat reading | | --- | The resilience reading | | --- | | $3,000のセットアップで最上位のレイヤー1を脅かし得る | 数時間でパッチ済み、ネットワークの混乱なし | | コアバグはMoveチェーンのカテゴリリスクを示唆 | Aptosは実条件により悪用可能性が非常に低いと言う | | 1つの欠陥がブリッジおよびステーブルコインの資産に到達し得る | バウンティがホワイトハットの結果を誘導し、販売を回避 | | --- |

議論が進む間、APTチャートは何をしているのか トレーダーの多くはこの件をほぼスルーしている。Coinbaseの4時間足のAptos/USDチャートでは、TradingView経由で、7月7日時点でAPTは約0.635ドル付近で売買され、50日(50-period)の移動平均0.6061ドル、100日(100-period)のライン0.6147ドルの上方を維持していた。一方で、上方抵抗として200日(200-period)の平均0.6410ドルにぶつかっている。移動平均は単に、その本数分のローソクの終値平均にすぎず、この並びは、すでに大きな下落トレンドを抜け切れていない、実際のリバウンドを示している。その下落トレンドは、5月中旬の約1.00ドルから約0.55ドルへAPTを引きずり落としたものだ。 RSI(0から100までの範囲で推移し、買い圧力を示す指標)は58.77で、中立の50を上回っているものの、過熱市場を示す70ラインにはほど遠い。CoinMarketCapによれば、APTは週次で9.91%上昇し、価格は0.6339ドルだったため、この開示は実際の売りの引き金というより、センチメントへの重しに見える。

このニュースサイクルを超えて残る修正 ビルダーは当面の負荷を担う。Aptos上でアプリを動かしている人は、Hexensが見つけたような種類のイレギュラー(edge case)に対し、自分のコードがどう扱うかを再確認する理由がある。そして大口投資家は、ネットワークの土台をもう一度見直す間、APTやSUIのようなMoveベースのトークンについて、やや高めのリスクプレミアムを維持するかもしれない。 とはいえ、報道が薄れても残りそうなものが2つある。1つ目はバウンティの上限だ。上限100万ドルは、守ろうとしている価値の大きさの前ではますます小さく見えるようになってきており、闇市場の買い手と競合するプロジェクトは、それを引き上げる選択肢がほとんどない可能性がある。2つ目は、研究者が実際に問う問いの変化だ。長年、「どれだけの取引をチェーンが捌けるか」が自慢の権利だった。この出来事は、逆の技能——ネットワークがどれだけ素早く自分自身を止められるか——への焦点を押し寄せている。高速なチェーンには、何かがおかしいと見えた瞬間にクロスチェーンの送金をフリーズする自動的な「キルスイッチ(kill switches)」がますます必要になる。なぜなら、人間が気づいた時にはすでに取引は通ってしまっているからだ。 Aptosはまさに、その実験を自分自身で行おうとしている。取引の詳細を、確認が済むまで非表示にする提案(フロントランが難しくなる)については、すでにコミュニティ投票が進んでおり、他のアップグレードもさらに速い確定時間を追いかけている。それらのすべてがスピードを押し上げ、そして賭けられている価値も押し上げる。Hexensの開示が示したのと同じ組み合わせで、一つのバグをシステム全体の問題へと変えてしまう。Moveの次のセキュリティの瞬間が“安心材料”として読まれるのか、それとも“繰り返し”として受け取られるのかは、結局のところ一つにかかっている。このエピソードが示したのと同じ種類の、組み込みの安全策とともにこれらのアップグレードが出荷されるかどうかだ。

原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については免責事項をご覧ください。
  • 報酬
  • コメント
  • リポスト
  • 共有
コメント
コメントを追加
コメントを追加
コメントなし
  • ピン留め