Cơ bản
Giao ngay
Giao dịch tiền điện tử một cách tự do
Giao dịch ký quỹ
Tăng lợi nhuận của bạn với đòn bẩy
Chuyển đổi và Đầu tư định kỳ
0 Fees
Giao dịch bất kể khối lượng không mất phí không trượt giá
ETF
Sản phẩm ETF có thuộc tính đòn bẩy giao dịch giao ngay không cần vay không cháy tải khoản
Giao dịch trước giờ mở cửa
Giao dịch token mới trước niêm yết
Futures
Truy cập hàng trăm hợp đồng vĩnh cửu
CFD
Vàng
Một nền tảng cho tài sản truyền thống
Quyền chọn
Hot
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Giao dịch demo
Giới thiệu về Giao dịch hợp đồng tương lai
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia sự kiện để nhận phần thưởng
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
CFD
Phái sinh Hợp đồng Chênh lệch Cổ phiếu
Cổ phiếu Hoa Kỳ
Tiếp cận cổ phiếu và quỹ ETF thực của Hoa Kỳ
Cổ phiếu Hongkong
Giao dịch cổ phiếu chất lượng được niêm yết tại Hongkong
Cổ phiếu Hàn Quốc
SK Hynix
Giao dịch cổ phiếu Hàn Quốc thực và đầu tư vào các tài sản phổ biến
Futures cổ phiếu
Đòn bẩy cao, giao dịch 24/7
Cổ phiếu token hóa
Được hỗ trợ bởi tài sản cổ phiếu thực
IPO Access
Mở khóa quyền truy cập đầy đủ vào các IPO cổ phiếu toàn cầu
GUSD
3.8%
Đúc GUSD để nhận lợi suất từ RWA kho bạc
Hoạt động cổ phiếu
Giao dịch cổ phiếu phổ biến và nhận airdrop hấp dẫn
Launch
CandyDrop
Sưu tập kẹo để kiếm airdrop
Launchpool
Thế chấp nhanh, kiếm token mới tiềm năng
HODLer Airdrop
Nắm giữ GT và nhận được airdrop lớn miễn phí
IPO Access
Mở khóa quyền truy cập đầy đủ vào các IPO cổ phiếu toàn cầu
Điểm Alpha
Giao dịch trên chuỗi và nhận airdrop
Điểm Futures
Kiếm điểm futures và nhận phần thưởng airdrop
Đầu tư
Simple Earn
Kiếm lãi từ các token nhàn rỗi
Đầu tư tự động
Đầu tư tự động một cách thường xuyên.
Sản phẩm tiền kép
Kiếm lợi nhuận từ biến động thị trường
Soft Staking
Kiếm phần thưởng với staking linh hoạt
Vay Crypto
0 Fees
Thế chấp một loại tiền điện tử để vay một loại khác
Trung tâm cho vay
Trung tâm cho vay một cửa
Trung tâm tài sản VIP
Kế hoạch tăng trưởng tài sản cao cấp
Gate Wealth
Nắm quyền kiểm soát tương lai tài chính của bạn
Quỹ định lượng
Chiến lược định lượng hàng đầu
Staking
Stake tiền điện tử để kiếm tiền từ các sản phẩm PoS
Đòn bẩy thông minh
Đòn bẩy không thanh lý
GUSD
3.8%
Đúc GUSD để nhận lợi suất từ RWA kho bạc
Khuyến mãi
AI
Gate AI
Trợ lý AI đa năng đồng hành cùng bạn
Gate AI Bot
Sử dụng Gate AI trực tiếp trong ứng dụng xã hội của bạn
GateClaw
Gate Tôm hùm xanh, mở hộp là dùng ngay
Gate for AI Agent
Hạ tầng AI, Gate MCP, Skills và CLI
Gate Skills Hub
Hơn 10.000 kỹ năng
Từ văn phòng đến giao dịch, thư viện kỹ năng một cửa giúp AI tiện lợi hơn
Lỗ hổng Aptos: Tốc độ của nó đã mở rộng một $70B Risk
Một công ty bảo mật đã tiết lộ rằng Aptos, một trong những blockchain lớp 1 nhanh hơn, đã mang một lỗ hổng nghiêm trọng trong nhiều tháng trước khi nó được sửa chữa một cách lặng lẽ. Vào ngày 4 tháng 7, Hexens công khai một lỗi mà họ đã báo cáo riêng cho Aptos vào ngày 25 tháng 2, một điểm yếu trong công cụ chạy các hợp đồng thông minh của chuỗi mà theo ước tính của riêng họ, đã đặt rủi ro lý thuyết lên tới 70 tỷ USD qua các cầu nối, stablecoin và các sàn giao dịch liên kết. Aptos Labs đã vá nó trong vòng vài giờ sau báo cáo đầu tiên đó và không có khoản tiền nào của người dùng bị ảnh hưởng.
Vậy tại sao một bản vá từ 5 tháng trước lại thành tin tức bây giờ? Hai lý do. Rõ ràng là con số. Nhưng cũng có chi tiết bên dưới nó: thứ mà Aptos tiếp thị mạnh nhất là tốc độ thô, và chính tốc độ thô đã biến 70 tỷ USD từ một tiêu đề giật gân thành một ước tính có thể bảo vệ.
Một lời khoe khoang về thông lượng kỷ lục, một ngày sau khi câu chuyện vỡ lở Vào ngày 5 tháng 7, chưa đầy 24 giờ sau báo cáo, tài khoản chính thức của dự án đã tiến hành bản cập nhật tokenomics hàng tháng theo lịch trình, báo cáo 232,5 nghìn APT bị đốt trong 30 ngày qua, hơn 16 triệu giao dịch trong một ngày duy nhất để đạt mức cao mới trong quý và phí trung bình 0,0005 USD sau khi tăng phí gấp mười lần, tất cả đều với dòng tagline "toàn bộ ngăn xếp cho thị trường và máy móc đang hoạt động." Bài đọc rất khác khi bạn có tiết lộ của Hexens trước mắt, bởi vì các giao dịch gần như miễn phí và thông lượng khổng lồ mà Aptos đang quảng bá là chính xác những thuộc tính mà một nhà nghiên cứu bảo mật cân nhắc đầu tiên khi tính toán một lỗi duy nhất trong lõi của chuỗi có thể thực sự tốn kém bao nhiêu.
Mỗi giao dịch trên Aptos đều đốt $APT. Cập nhật tháng mới:
• 232,5K APT bị đốt trong 30 ngày qua
• 1,4M tổng APT bị đốt kể từ mainnet
• +16M giao dịch trong một ngày—mức cao mới trong quý
• Phí giao dịch trung bình $0,0005 kể từ khi tăng phí 10 lần
Toàn bộ ngăn xếp cho thị trường và máy móc đang hoạt động. pic.twitter.com/gPEuWzD1Qf
— Aptos (@Aptos) Ngày 5 tháng 7 năm 2026
Lỗi sống dưới mã mà hầu hết các cuộc kiểm tra đều bỏ qua Aptos được xây dựng trên Move, một ngôn ngữ lập trình được thiết kế đặc biệt để làm cho loại tấn công này trở nên khó khăn. Move coi token và các tài sản kỹ thuật số khác là các mục được bảo vệ và kiểm tra, tại thời điểm giao dịch chạy, không có gì bị xử lý sai loại. Lời hứa an toàn đó là một phần lớn lý do tại sao cả Aptos và Sui đều quảng bá Move là an toàn hơn các môi trường cũ hơn. Lỗ hổng Hexens đã lọt qua bên dưới lời hứa đó thay vì phá vỡ nó trực tiếp. Nói một cách đơn giản, hệ thống đã làm việc dựa trên thông tin lỗi thời trong một thời gian ngắn và kết thúc bằng cách nhầm lẫn một loại mục trên chuỗi này với một loại khác. Những người bảo mật gọi đó là "nhầm lẫn kiểu", một vấn đề phần mềm cũ nơi một chương trình đọc một thứ gì đó sai kiểu và bỏ qua các kiểm tra được thiết kế để ngăn chặn nó. Trên một blockchain, sự nhầm lẫn đó rất nguy hiểm: một kẻ tấn công có thể ngụy trang một mục độc hại thành một mục hợp pháp và lừa mạng lưới đọc sai ai sở hữu tài sản và ai được phép di chuyển nó. CTO của Polygon, Mudit Gupta, đã xem xét bằng chứng khái niệm một cách độc lập và nói với CoinDesk rằng nó đã chạy như đã tuyên bố, với lưu ý rằng một vài điều kiện phải khớp trước tiên. Đến từ giám đốc bảo mật của một chuỗi đối thủ, điều đó có trọng lượng hơn bất cứ điều gì Aptos hay Hexens có thể tự nói.
Tại sao phí rẻ và khối lượng lớn làm cho lỗi tồi tệ hơn Thông lượng không còn là một dòng tiếp thị ở đây và bắt đầu hoạt động như một bộ nhân rủi ro. Hexens đã chạy cuộc tấn công chống lại một cụm hơn 30 nút xác thực, được thiết lập để phản chiếu mạng thực, trên một máy chủ có giá khoảng 3 nghìn USD và đại diện cho khoảng một phần ba tập hợp xác thực. Nó hoạt động 17 hoặc 18 lần trong số 20 lần, không cần quyền truy cập nội bộ hoặc quyền đặc biệt. Kết hợp với các số liệu trực tiếp và bức tranh trở nên rõ ràng hơn. Với chi phí một phần xu cho mỗi giao dịch, việc tràn ngập chuỗi với các tải trọng độc hại gần như miễn phí. Với 16 triệu giao dịch mỗi ngày, các khối xác nhận trong vài giây, một kẻ tấn công có thể làm giả tài sản sẽ chỉ cần một cửa sổ ngắn để tạo ra chúng và di chuyển chúng ra ngoài trước khi bất kỳ ai phản ứng. Tốc độ là trung lập. Cùng một công cụ xóa khối lượng hợp pháp trong vài giây sẽ xóa một đợt đúc và chuyển giả mạo với cùng tốc độ, và con người điều hành mạng không thể phản ứng nhanh như vậy. Đó là phần mà bài đăng về số liệu đốt đã vô tình nhấn mạnh.
Hai con số rất khác nhau và tại sao khoảng cách lại quan trọng Hai con số đã xuất hiện từ việc này, và coi chúng như một là cách câu chuyện bị bóp méo. Con số nhỏ hơn là khoảng 250 triệu USD, giá trị nắm giữ trong các ứng dụng DeFi của Aptos mà công ty độc lập Grego AI đánh giá là có rủi ro trực tiếp. Con số lớn hơn là 70 tỷ USD, và nó chỉ xuất hiện khi bạn theo dõi lỗ hổng ra ngoài qua các cầu nối cross-chain như Wormhole và LayerZero, các hệ thống stablecoin và các sàn giao dịch giao dịch APT và các phiên bản wrapped của nó. Cầu nối là điểm yếu. Chúng tập trung tài sản từ nhiều chuỗi cùng một lúc, vì vậy một sự kiện tài sản giả mạo bắt đầu trên Aptos có thể, trong trường hợp xấu nhất được mô hình hóa, rút tiền ban đầu đến từ Ethereum. 70 tỷ USD là tổng trường hợp xấu nhất được xây dựng trên một chồng các giả định, không phải là tiền mặt từng ngồi đó để lấy trong một động thái sạch sẽ.
| Con số | | --- | Nó đại diện cho điều gì | Nguồn | | --- | --- | --- | | 250 triệu USD | Giá trị trong các ứng dụng DeFi của Aptos có rủi ro trực tiếp | Grego AI | | 70 tỷ USD | Rủi ro hệ thống trường hợp xấu nhất qua các cầu nối, stablecoin, sàn giao dịch | Hexens | | 3 nghìn USD | Chi phí máy chủ để mô phỏng khoảng một phần ba số lượng xác thực | Hexens | | 1 triệu USD | Mức chi trả tiền thưởng lỗi tối đa của Aptos | Chương trình tiền thưởng lỗi của Aptos |
Aptos Labs không phản bác chính báo cáo. Họ xác nhận thông báo ngày 25 tháng 2 thông qua chương trình tiền thưởng lỗi và nói rằng vấn đề đã được giải quyết nội bộ. Điều họ phản bác là mức độ nghiêm trọng, lập luận rằng các điều kiện mạng thực tế đã làm cho việc khai thác khó hơn nhiều so với thiết lập thử nghiệm, và đặt khả năng khai thác trong thế giới thực ở mức "cực kỳ thấp." Tuyên bố đó đâm thẳng vào xác nhận độc lập của Gupta, và hai vị trí chưa được hòa giải công khai. Có một khoảng cách thứ hai đáng chú ý, và nó liên quan đến động cơ thay vì mã. Mức thưởng tối đa là 1 triệu USD. Một vụ khai thác loại này sẽ thu được nhiều lần số đó trên thị trường chợ đen, và Hexens đã tiết lộ dù sao, đó là toàn bộ điểm của việc chạy một chương trình tiền thưởng.
| Cách đọc về mối đe dọa hệ thống | | --- | Cách đọc về khả năng phục hồi | | --- | --- | | Một thiết lập 3 nghìn USD có thể đe dọa lớp 1 hàng đầu | Đã vá trong vòng vài giờ, không có gián đoạn mạng | | Một lỗi cốt lõi gợi ý về rủi ro danh mục cho các chuỗi Move | Aptos nói các điều kiện thực tế làm cho khả năng khai thác rất thấp | | Một lỗ hổng có thể chạm đến tài sản cầu nối và stablecoin | Tiền thưởng đã hướng kết quả white-hat thay vì bán |
Biểu đồ APT đang làm gì trong khi cuộc tranh luận diễn ra Các nhà giao dịch chủ yếu phớt lờ điều này. Trên biểu đồ Aptos/USD 4 giờ từ Coinbase, được kéo qua TradingView, APT được giao dịch gần 0,635 USD vào ngày 7 tháng 7, giữ trên đường trung bình động 50 kỳ ở mức 0,6061 USD và đường 100 kỳ ở mức 0,6147 USD, trong khi chạm vào đường trung bình động 200 kỳ ở mức 0,6410 USD như một kháng cự phía trên. Đường trung bình động chỉ là giá đóng cửa trung bình trong số lượng nến đó, và bố trí này chỉ ra một sự phục hồi thực sự chưa vượt qua xu hướng giảm lớn hơn, xu hướng đã kéo APT từ khoảng 1,00 USD vào giữa tháng 5 xuống còn khoảng 0,55 USD.
RSI, một thước đo áp lực mua chạy từ 0 đến 100, ở mức 58,77, trên mức trung lập 50 nhưng không gần mức 70 báo hiệu thị trường quá nóng. **CoinMarketCap **cho thấy APT tăng 9,91% trong tuần ở mức 0,6339 USD, vì vậy tiết lộ này giống như một trọng lượng lên tâm lý hơn là một tác nhân cho việc bán tháo thực sự.
Bản sửa chữa tồn tại lâu hơn chu kỳ tin tức này Các nhà xây dựng chịu gánh nặng ngắn hạn. Bất kỳ ai chạy một ứng dụng trên Aptos đều có lý do để kiểm tra lại cách mã của họ xử lý loại trường hợp biên mà Hexens tìm thấy, và các nhà đầu tư lớn có thể giữ mức bù rủi ro cao hơn một chút cho các token dựa trên Move như APT và SUI trong khi họ xem xét lại nền tảng của mạng. Tuy nhiên, hai điều có khả năng tồn tại sau khi tin tức phai nhạt. Đầu tiên là trần tiền thưởng. Một giới hạn 1 triệu USD trông ngày càng nhỏ so với giá trị mà nó được thiết kế để bảo vệ, và các dự án cạnh tranh với người mua trên chợ đen có thể không có lựa chọn nào khác ngoài việc tăng nó. Thứ hai là sự thay đổi trong câu hỏi mà các nhà nghiên cứu thực sự hỏi. Trong nhiều năm, các quyền khoe khoang là về số lượng giao dịch mà một chuỗi có thể đẩy qua. Sự cố này đẩy trọng tâm sang kỹ năng ngược lại: mạng có thể tự dừng lại nhanh như thế nào. Các chuỗi nhanh ngày càng cần các "công tắc kill" tự động đóng băng các chuyển giao cross-chain ngay khi có điều gì đó trông sai, bởi vì một khi con người nhận thấy, các giao dịch đã được thực hiện. Aptos sắp chạy thử nghiệm đó trên chính nó. Một đề xuất ẩn chi tiết giao dịch cho đến khi chúng được xác nhận, điều này sẽ làm cho front-running khó hơn, đang được bỏ phiếu cộng đồng, trong khi các nâng cấp khác theo đuổi thời gian xác nhận thậm chí nhanh hơn. Mỗi cái trong số đó thêm tốc độ và thêm giá trị đang bị đe dọa, cùng một sự kết hợp mà tiết lộ của Hexens đã chỉ ra có thể biến một lỗi duy nhất thành một lỗi hệ thống. Liệu khoảnh khắc bảo mật tiếp theo của Move được đọc như sự trấn an hay lặp lại phụ thuộc vào một điều: liệu những nâng cấp này có xuất xưởng với loại biện pháp bảo vệ tích hợp mà sự kiện này đã đưa ra lập luận cho hay không.