Lỗ hổng Aptos: Tốc độ của nó đã mở rộng một $70B Risk

  • Hexens đã phát hiện một lỗ hổng nghiêm trọng trong Aptos đã được vá trước khi bất kỳ khoản tiền nào bị dịch chuyển.
  • Lỗi này có thể cho phép kẻ tấn công làm giả tài sản và đẩy chúng qua các cầu nối.
  • Aptos phản bác về mức độ nghiêm trọng, nhưng CTO của Polygon đã xác nhận bằng chứng khái niệm.
  • Vụ việc hồi sinh lập luận về bộ ngắt mạch trên chuỗi cho các L1 nhanh.

Một công ty bảo mật đã tiết lộ rằng Aptos, một trong những blockchain lớp 1 nhanh hơn, đã mang một lỗ hổng nghiêm trọng trong nhiều tháng trước khi nó được sửa chữa một cách lặng lẽ. Vào ngày 4 tháng 7, Hexens công khai một lỗi mà họ đã báo cáo riêng cho Aptos vào ngày 25 tháng 2, một điểm yếu trong công cụ chạy các hợp đồng thông minh của chuỗi mà theo ước tính của riêng họ, đã đặt rủi ro lý thuyết lên tới 70 tỷ USD qua các cầu nối, stablecoin và các sàn giao dịch liên kết. Aptos Labs đã vá nó trong vòng vài giờ sau báo cáo đầu tiên đó và không có khoản tiền nào của người dùng bị ảnh hưởng.

Vậy tại sao một bản vá từ 5 tháng trước lại thành tin tức bây giờ? Hai lý do. Rõ ràng là con số. Nhưng cũng có chi tiết bên dưới nó: thứ mà Aptos tiếp thị mạnh nhất là tốc độ thô, và chính tốc độ thô đã biến 70 tỷ USD từ một tiêu đề giật gân thành một ước tính có thể bảo vệ.

Một lời khoe khoang về thông lượng kỷ lục, một ngày sau khi câu chuyện vỡ lở Vào ngày 5 tháng 7, chưa đầy 24 giờ sau báo cáo, tài khoản chính thức của dự án đã tiến hành bản cập nhật tokenomics hàng tháng theo lịch trình, báo cáo 232,5 nghìn APT bị đốt trong 30 ngày qua, hơn 16 triệu giao dịch trong một ngày duy nhất để đạt mức cao mới trong quý và phí trung bình 0,0005 USD sau khi tăng phí gấp mười lần, tất cả đều với dòng tagline "toàn bộ ngăn xếp cho thị trường và máy móc đang hoạt động." Bài đọc rất khác khi bạn có tiết lộ của Hexens trước mắt, bởi vì các giao dịch gần như miễn phí và thông lượng khổng lồ mà Aptos đang quảng bá là chính xác những thuộc tính mà một nhà nghiên cứu bảo mật cân nhắc đầu tiên khi tính toán một lỗi duy nhất trong lõi của chuỗi có thể thực sự tốn kém bao nhiêu.

Mỗi giao dịch trên Aptos đều đốt $APT. Cập nhật tháng mới:

• 232,5K APT bị đốt trong 30 ngày qua
• 1,4M tổng APT bị đốt kể từ mainnet
• +16M giao dịch trong một ngày—mức cao mới trong quý
• Phí giao dịch trung bình $0,0005 kể từ khi tăng phí 10 lần

Toàn bộ ngăn xếp cho thị trường và máy móc đang hoạt động. pic.twitter.com/gPEuWzD1Qf

— Aptos (@Aptos) Ngày 5 tháng 7 năm 2026

Lỗi sống dưới mã mà hầu hết các cuộc kiểm tra đều bỏ qua Aptos được xây dựng trên Move, một ngôn ngữ lập trình được thiết kế đặc biệt để làm cho loại tấn công này trở nên khó khăn. Move coi token và các tài sản kỹ thuật số khác là các mục được bảo vệ và kiểm tra, tại thời điểm giao dịch chạy, không có gì bị xử lý sai loại. Lời hứa an toàn đó là một phần lớn lý do tại sao cả Aptos và Sui đều quảng bá Move là an toàn hơn các môi trường cũ hơn. Lỗ hổng Hexens đã lọt qua bên dưới lời hứa đó thay vì phá vỡ nó trực tiếp. Nói một cách đơn giản, hệ thống đã làm việc dựa trên thông tin lỗi thời trong một thời gian ngắn và kết thúc bằng cách nhầm lẫn một loại mục trên chuỗi này với một loại khác. Những người bảo mật gọi đó là "nhầm lẫn kiểu", một vấn đề phần mềm cũ nơi một chương trình đọc một thứ gì đó sai kiểu và bỏ qua các kiểm tra được thiết kế để ngăn chặn nó. Trên một blockchain, sự nhầm lẫn đó rất nguy hiểm: một kẻ tấn công có thể ngụy trang một mục độc hại thành một mục hợp pháp và lừa mạng lưới đọc sai ai sở hữu tài sản và ai được phép di chuyển nó. CTO của Polygon, Mudit Gupta, đã xem xét bằng chứng khái niệm một cách độc lập và nói với CoinDesk rằng nó đã chạy như đã tuyên bố, với lưu ý rằng một vài điều kiện phải khớp trước tiên. Đến từ giám đốc bảo mật của một chuỗi đối thủ, điều đó có trọng lượng hơn bất cứ điều gì Aptos hay Hexens có thể tự nói.

Tại sao phí rẻ và khối lượng lớn làm cho lỗi tồi tệ hơn Thông lượng không còn là một dòng tiếp thị ở đây và bắt đầu hoạt động như một bộ nhân rủi ro. Hexens đã chạy cuộc tấn công chống lại một cụm hơn 30 nút xác thực, được thiết lập để phản chiếu mạng thực, trên một máy chủ có giá khoảng 3 nghìn USD và đại diện cho khoảng một phần ba tập hợp xác thực. Nó hoạt động 17 hoặc 18 lần trong số 20 lần, không cần quyền truy cập nội bộ hoặc quyền đặc biệt. Kết hợp với các số liệu trực tiếp và bức tranh trở nên rõ ràng hơn. Với chi phí một phần xu cho mỗi giao dịch, việc tràn ngập chuỗi với các tải trọng độc hại gần như miễn phí. Với 16 triệu giao dịch mỗi ngày, các khối xác nhận trong vài giây, một kẻ tấn công có thể làm giả tài sản sẽ chỉ cần một cửa sổ ngắn để tạo ra chúng và di chuyển chúng ra ngoài trước khi bất kỳ ai phản ứng. Tốc độ là trung lập. Cùng một công cụ xóa khối lượng hợp pháp trong vài giây sẽ xóa một đợt đúc và chuyển giả mạo với cùng tốc độ, và con người điều hành mạng không thể phản ứng nhanh như vậy. Đó là phần mà bài đăng về số liệu đốt đã vô tình nhấn mạnh.

Hai con số rất khác nhau và tại sao khoảng cách lại quan trọng Hai con số đã xuất hiện từ việc này, và coi chúng như một là cách câu chuyện bị bóp méo. Con số nhỏ hơn là khoảng 250 triệu USD, giá trị nắm giữ trong các ứng dụng DeFi của Aptos mà công ty độc lập Grego AI đánh giá là có rủi ro trực tiếp. Con số lớn hơn là 70 tỷ USD, và nó chỉ xuất hiện khi bạn theo dõi lỗ hổng ra ngoài qua các cầu nối cross-chain như Wormhole và LayerZero, các hệ thống stablecoin và các sàn giao dịch giao dịch APT và các phiên bản wrapped của nó. Cầu nối là điểm yếu. Chúng tập trung tài sản từ nhiều chuỗi cùng một lúc, vì vậy một sự kiện tài sản giả mạo bắt đầu trên Aptos có thể, trong trường hợp xấu nhất được mô hình hóa, rút tiền ban đầu đến từ Ethereum. 70 tỷ USD là tổng trường hợp xấu nhất được xây dựng trên một chồng các giả định, không phải là tiền mặt từng ngồi đó để lấy trong một động thái sạch sẽ.

| Con số | | --- | Nó đại diện cho điều gì | Nguồn | | --- | --- | --- | | 250 triệu USD | Giá trị trong các ứng dụng DeFi của Aptos có rủi ro trực tiếp | Grego AI | | 70 tỷ USD | Rủi ro hệ thống trường hợp xấu nhất qua các cầu nối, stablecoin, sàn giao dịch | Hexens | | 3 nghìn USD | Chi phí máy chủ để mô phỏng khoảng một phần ba số lượng xác thực | Hexens | | 1 triệu USD | Mức chi trả tiền thưởng lỗi tối đa của Aptos | Chương trình tiền thưởng lỗi của Aptos |

Aptos Labs không phản bác chính báo cáo. Họ xác nhận thông báo ngày 25 tháng 2 thông qua chương trình tiền thưởng lỗi và nói rằng vấn đề đã được giải quyết nội bộ. Điều họ phản bác là mức độ nghiêm trọng, lập luận rằng các điều kiện mạng thực tế đã làm cho việc khai thác khó hơn nhiều so với thiết lập thử nghiệm, và đặt khả năng khai thác trong thế giới thực ở mức "cực kỳ thấp." Tuyên bố đó đâm thẳng vào xác nhận độc lập của Gupta, và hai vị trí chưa được hòa giải công khai. Có một khoảng cách thứ hai đáng chú ý, và nó liên quan đến động cơ thay vì mã. Mức thưởng tối đa là 1 triệu USD. Một vụ khai thác loại này sẽ thu được nhiều lần số đó trên thị trường chợ đen, và Hexens đã tiết lộ dù sao, đó là toàn bộ điểm của việc chạy một chương trình tiền thưởng.

| Cách đọc về mối đe dọa hệ thống | | --- | Cách đọc về khả năng phục hồi | | --- | --- | | Một thiết lập 3 nghìn USD có thể đe dọa lớp 1 hàng đầu | Đã vá trong vòng vài giờ, không có gián đoạn mạng | | Một lỗi cốt lõi gợi ý về rủi ro danh mục cho các chuỗi Move | Aptos nói các điều kiện thực tế làm cho khả năng khai thác rất thấp | | Một lỗ hổng có thể chạm đến tài sản cầu nối và stablecoin | Tiền thưởng đã hướng kết quả white-hat thay vì bán |

Biểu đồ APT đang làm gì trong khi cuộc tranh luận diễn ra Các nhà giao dịch chủ yếu phớt lờ điều này. Trên biểu đồ Aptos/USD 4 giờ từ Coinbase, được kéo qua TradingView, APT được giao dịch gần 0,635 USD vào ngày 7 tháng 7, giữ trên đường trung bình động 50 kỳ ở mức 0,6061 USD và đường 100 kỳ ở mức 0,6147 USD, trong khi chạm vào đường trung bình động 200 kỳ ở mức 0,6410 USD như một kháng cự phía trên. Đường trung bình động chỉ là giá đóng cửa trung bình trong số lượng nến đó, và bố trí này chỉ ra một sự phục hồi thực sự chưa vượt qua xu hướng giảm lớn hơn, xu hướng đã kéo APT từ khoảng 1,00 USD vào giữa tháng 5 xuống còn khoảng 0,55 USD. RSI, một thước đo áp lực mua chạy từ 0 đến 100, ở mức 58,77, trên mức trung lập 50 nhưng không gần mức 70 báo hiệu thị trường quá nóng. **CoinMarketCap **cho thấy APT tăng 9,91% trong tuần ở mức 0,6339 USD, vì vậy tiết lộ này giống như một trọng lượng lên tâm lý hơn là một tác nhân cho việc bán tháo thực sự.

Bản sửa chữa tồn tại lâu hơn chu kỳ tin tức này Các nhà xây dựng chịu gánh nặng ngắn hạn. Bất kỳ ai chạy một ứng dụng trên Aptos đều có lý do để kiểm tra lại cách mã của họ xử lý loại trường hợp biên mà Hexens tìm thấy, và các nhà đầu tư lớn có thể giữ mức bù rủi ro cao hơn một chút cho các token dựa trên Move như APT và SUI trong khi họ xem xét lại nền tảng của mạng. Tuy nhiên, hai điều có khả năng tồn tại sau khi tin tức phai nhạt. Đầu tiên là trần tiền thưởng. Một giới hạn 1 triệu USD trông ngày càng nhỏ so với giá trị mà nó được thiết kế để bảo vệ, và các dự án cạnh tranh với người mua trên chợ đen có thể không có lựa chọn nào khác ngoài việc tăng nó. Thứ hai là sự thay đổi trong câu hỏi mà các nhà nghiên cứu thực sự hỏi. Trong nhiều năm, các quyền khoe khoang là về số lượng giao dịch mà một chuỗi có thể đẩy qua. Sự cố này đẩy trọng tâm sang kỹ năng ngược lại: mạng có thể tự dừng lại nhanh như thế nào. Các chuỗi nhanh ngày càng cần các "công tắc kill" tự động đóng băng các chuyển giao cross-chain ngay khi có điều gì đó trông sai, bởi vì một khi con người nhận thấy, các giao dịch đã được thực hiện. Aptos sắp chạy thử nghiệm đó trên chính nó. Một đề xuất ẩn chi tiết giao dịch cho đến khi chúng được xác nhận, điều này sẽ làm cho front-running khó hơn, đang được bỏ phiếu cộng đồng, trong khi các nâng cấp khác theo đuổi thời gian xác nhận thậm chí nhanh hơn. Mỗi cái trong số đó thêm tốc độ và thêm giá trị đang bị đe dọa, cùng một sự kết hợp mà tiết lộ của Hexens đã chỉ ra có thể biến một lỗi duy nhất thành một lỗi hệ thống. Liệu khoảnh khắc bảo mật tiếp theo của Move được đọc như sự trấn an hay lặp lại phụ thuộc vào một điều: liệu những nâng cấp này có xuất xưởng với loại biện pháp bảo vệ tích hợp mà sự kiện này đã đưa ra lập luận cho hay không.

Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
  • Phần thưởng
  • Bình luận
  • Đăng lại
  • Retweed
Bình luận
Thêm một bình luận
Thêm một bình luận
Không có bình luận
  • Đã ghim