Hexens revela que Aptos corrigiu vulnerabilidade grave, exposição teórica ao risco pode chegar a US$ 70 bilhões.

robot
Geração do resumo em andamento
火星财经消息,7 月 5 日,区块链安全公司 Hexens 披露,其今年 2 月发现 Aptos Move 虚拟机存在一项严重漏洞,理论上可能危及约 700 亿美元的加密资产。不过,Aptos 团队已在漏洞披露后数小时内完成主网修复,未造成任何用户资金损失。 Hexens 表示,该漏洞源于 Move 虚拟机中的「缓存失效(stale-cache)」问题,可能导致类型混淆,攻击者有机会获取稳定币铸造、跨链桥及 DeFi 协议等关键权限。在模拟测试中,研究团队仅使用约 3000 美元服务器搭建环境,即实现约 90% 的攻击成功率,无需验证节点权限或内部访问权限。 Aptos 方面回应称,公司通过漏洞赏金计划收到报告后迅速完成修复,并认为该漏洞在真实网络环境中的可利用性极低,不会对用户或资金造成实际影响。 Hexens 认为,若漏洞被恶意利用,风险可能不仅限于 Aptos 生态,还可能波及跨链桥、稳定币及中心化交易所等基础设施。独立安全机构 Grego AI 估算,Aptos 链上约 2.5 亿美元 TVL 直接受到影响,而整体理论风险敞口最高可达约 700 亿美元。Notícias Mars Finance, 5 de julho - A empresa de segurança blockchain Hexens divulgou que, em fevereiro deste ano, descobriu uma vulnerabilidade grave na máquina virtual Move da Aptos, que teoricamente poderia colocar em risco aproximadamente US$ 70 bilhões em ativos criptográficos. No entanto, a equipe da Aptos concluiu a correção na mainnet em poucas horas após a divulgação da vulnerabilidade, sem causar qualquer perda financeira aos usuários. A Hexens afirmou que a falha se originou de um problema de "cache obsoleto" (stale-cache) na máquina virtual Move, podendo levar a confusão de tipos, dando a atacantes a oportunidade de obter permissões críticas em stablecoins, pontes cross-chain e protocolos DeFi. Em testes simulados, a equipe de pesquisa usou apenas um servidor de cerca de US$ 3.000 para montar o ambiente e alcançou aproximadamente 90% de sucesso nos ataques, sem necessidade de privilégios de nó validador ou acesso interno. A Aptos respondeu que a empresa corrigiu rapidamente após receber o relatório por meio de seu programa de recompensas por bugs e considera que a exploração da vulnerabilidade em um ambiente de rede real é extremamente baixa, sem impacto real sobre usuários ou fundos. A Hexens acredita que, se a falha for explorada maliciosamente, os riscos podem não se limitar ao ecossistema Aptos, mas também afetar infraestruturas como pontes cross-chain, stablecoins e exchanges centralizadas. A agência independente de segurança Grego AI estima que cerca de US$ 250 milhões em TVL na rede Aptos são diretamente afetados, enquanto a exposição teórica total ao risco pode chegar a aproximadamente US$ 70 bilhões.
APT-1,56%
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
  • Recompensa
  • Comentário
  • Repostar
  • Compartilhar
Comentário
Adicionar um comentário
Adicionar um comentário
Sem comentários
  • Fixado