Опасно! Специалисты по кибербезопасности обнаружили уязвимость в Aptos: 70 миллиардов долларов в криптовалюте под системным риском.

Компания по кибербезопасности Hexens обнаружила уязвимость type confusion в виртуальной машине Move блокчейна Aptos, вероятность успешной атаки приближается к 90%. По оценке Hexens, при злонамеренном использовании системный риск, затрагивающий кроссчейн-мосты, эмиссию стейблкоинов и биржи, может достичь 70 миллиардов долларов.
(Предыстория: главный юрисконсульт Grayscale Крейг Салм заявил, что уязвимость Zcash вряд ли будет использована до исправления)
(Дополнение: белые хакеры раскрыли 0-day уязвимость в Cosmos! Перезапуск узлов может привести к полной блокировке сети, но официальные лица сочли сообщение спамом)

Содержание

Toggle

  • Сервер за 3 000 долларов, 18 успешных атак из 20 симуляций
  • SEAL911 срочно вмешался, исправление за 48 часов
  • «Почти невозможно использовать»? Сторонняя проверка опровергает официальное заявление
  • От 250 миллионов до 70 миллиардов долларов: масштабирование оценки риска

Сервер стоимостью менее 3 000 долларов и команда белых хакеров — достаточно ли этого, чтобы поставить под угрозу криптоактивы на 70 миллиардов долларов? К такому выводу пришла компания Hexens в ходе смоделированной атаки на блокчейн Aptos. Исследователи воспроизвели атаку в условиях, приближенных к реальным условиям основной сети, с вероятностью успеха почти 90%.

Технический директор Hexens Ваэ Карапетян обнаружил эту уязвимость. Проблема, скрывающаяся в виртуальной машине Move (основной среде выполнения смарт-контрактов) Aptos, названа Hexens «stale-cache bug» (ошибка устаревшего кэша), приводящая к «type confusion».

Проще говоря, программное обеспечение вводится в заблуждение, принимая один тип ресурса в цепочке за другой. Аналогично в архитектуре Ethereum это позволило бы коду, контролируемому злоумышленником, напрямую записывать данные в хранилище других контрактов, полностью обходя гарантии безопасности типов, которые должен обеспечивать язык Move.

Сервер за 3 000 долларов, 18 успешных атак из 20 симуляций

Команда Карапетяна для проверки работоспособности уязвимости создала симуляционную среду, приближенную к масштабу основной сети: более 30 узлов валидаторов, распределение ставок, близкое к реальному, а также реальные транзакции и высокая конкуренция за выполнение. Стоимость развертывания всей среды составила всего около 3 000 долларов; в случае реальной атаки затраты были бы еще ниже, и не требуется никаких привилегий валидатора, внутренних знаний или особого доступа.

Команда провела около 20 тестов в симуляционной среде, успешными оказались 17–18, что соответствует почти 90% успеха. Даже в редких случаях 2–3 неудач сеть не останавливалась, и злоумышленник мог спокойно дождаться следующего окна для повторной атаки.

SEAL911 срочно вмешался, исправление за 48 часов

Hexens официально сообщила об уязвимости 25 февраля 2026 года через программу bug bounty Aptos.

Aptos заявила, что на момент получения сообщения команда уже занималась разделением этой проблемы. В тот же день добровольная аварийная команда криптоиндустрии «SEAL911» открыла операционный штаб; за последние годы эта команда стала ключевым первым уровнем реагирования на критические уязвимости в криптоэкосистеме.

Через несколько часов Aptos уведомила затронутые компании, днем позже проинформировала 4 основных дочерних проекта, приложив локальный proof of concept (PoC). К 27 февраля был опубликован публичный pull request с исправлением; Aptos подчеркнула, что до публичного коммита команда уже развернула исправление для частных валидаторов.

Официальный представитель Aptos заявил CoinDesk: «Когда мы получили уведомление 25 февраля через bug bounty, внутреннее разделение уже велось. Исправление было разработано, протестировано и развернуто в основной сети через несколько часов после обнаружения, весь процесс прошел без какого-либо воздействия на пользователей или средства».

«Почти невозможно использовать»? Сторонняя проверка опровергает официальное заявление

Однако подход Aptos к оценке явно расходится с оценкой Hexens. Aptos заявила CoinDesk: «Наш анализ показывает, что эта уязвимость в реальных условиях крайне трудноиспользуема». Hexens ответила, что до сих пор не получила никаких доказательных технических опровержений; единственное сомнение, высказанное официальными лицами, — это вероятностный характер самой уязвимости, что и должна решать техника «невооруженной калибровки».

Но результаты сторонней проверки, похоже, больше на стороне Hexens. Технический директор Polygon Мудит Гупта независимо изучил PoC и заявил: «Он работает, как заявлено, уязвимость логична... необходимо выполнить несколько условий, и, похоже, в основной сети они это сделали».

Другая независимая организация Grego AI, проверявшая PoC Hexens, отметила, что эта уязвимость позволяет похитить полномочия нескольких протоколов, включая LayerZero, Wormhole и кроссчейн-протокол USDC CCTP. Генеральный директор Grego AI Юстус Ханна прямо заявил: «Если злоумышленник получит эту уязвимость, он сможет забрать любую общую заблокированную стоимость (TVL), какую захочет».

От 250 миллионов до 70 миллиардов долларов: масштабирование оценки риска

Hexens оценивает прямой риск на Aptos, связанный с DeFi, токенизированными активами, инфраструктурой стейблкоинов и протоколами ликвидного стейкинга первого уровня, в «несколько миллиардов долларов»; Grego AI, исходя из почти 90% вероятности успеха атаки, оценивает прямую угрозу для нативной общей заблокированной стоимости Aptos примерно в 250 миллионов долларов, не включая кроссчейн-риски.

Если расширить взгляд на более широкий системный риск, Hexens дает цифру 70 миллиардов долларов, охватывающую кроссчейн-мосты, кроссчейн-системы сообщений, процессы управления эмиссией стейблкоинов и стоимость активов, доступных на централизованных биржах. Эта впечатляющая цифра основана на предположении, что злоумышленник массово эмитирует USDC, а затем перемещает активы через протокол кроссчейн-переводов Circle (CCTP) на другие цепи.

Однако Circle недавно заявил, что не будет замораживать активы без юридического разрешения; другими словами, при своевременном вмешательстве сторон вероятность полной реализации 70 миллиардов долларов невелика, но эта цифра все же демонстрирует масштаб проблемы.

Примечательно, что в языке Move ключевые разрешения протоколов, таких как чеканка стейблкоинов, управление кроссчейн-мостами и управление кредитными рынками, часто хранятся в виде «внутренних ресурсов». Если такие роли скомпрометированы, ущерб не ограничивается одним протоколом, а распространяется по цепочке доверия на все системы, которые от него зависят.

В ходе практического тестирования команда Hexens даже временно захватила роль, аналогичную «главному минтеру», и действовала по легальным путям управления, хотя в итоге остановилась перед фактической чеканкой, но этого достаточно, чтобы доказать, что такие роли должны быть включены в полную модель угроз. Исследователи считают, что основным путем к более широкому воздействию являются централизованные биржи, особенно мосты Aptos, соединяющие оончейн-активность с зачислением депозитов на биржи.

APT-0,95%
ZEC-0,46%
ATOM-2,08%
ETH0,35%
ZRO2,17%
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
  • Награда
  • 1
  • Репост
  • Поделиться
комментарий
Добавить комментарий
Добавить комментарий
GateUser-12f69f5b
· 4ч назад
apt сила👍!!!
Ответить0
  • Закреплено