深潮 TechFlow 消息,7 月 05 日,據 CoinDesk 報導,區塊鏈安全公司 Hexens 研究人員發現 Aptos 區塊鏈 Move 虛擬機存在「過期緩存」類型混淆漏洞,攻擊者僅需約 3000 美元伺服器成本,即可在模擬環境中以近 90% 的成功率發起攻擊,無需驗證者權限或內部知識。研究人員在模擬測試中運行約 20 次攻擊,成功 17-18 次,並驗證了對 LayerZero、Wormhole、USDC CCTP 等跨鏈協議管理權限的潛在控制能力。
Hexens 評估,該漏洞直接威脅 Aptos 鏈上 DeFi、穩定幣及流動性質押等協議,涉及低個位數十億美元資產;若通過跨鏈橋、穩定幣鑄造及中心化交易所等路徑擴散,系統性風險敞口最高可達 700 億美元。Aptos 團隊於 2 月 25 日收到漏洞報告後數小時內完成修復並部署至主網,目前無用戶資金受損。
480.86萬 熱度
106.52萬 熱度
22.07萬 熱度
1.52億 熱度
141.11萬 熱度
Aptos 區塊鏈曝嚴重漏洞,700 億美元資產曾面臨系統性風險
深潮 TechFlow 消息,7 月 05 日,據 CoinDesk 報導,區塊鏈安全公司 Hexens 研究人員發現 Aptos 區塊鏈 Move 虛擬機存在「過期緩存」類型混淆漏洞,攻擊者僅需約 3000 美元伺服器成本,即可在模擬環境中以近 90% 的成功率發起攻擊,無需驗證者權限或內部知識。研究人員在模擬測試中運行約 20 次攻擊,成功 17-18 次,並驗證了對 LayerZero、Wormhole、USDC CCTP 等跨鏈協議管理權限的潛在控制能力。
Hexens 評估,該漏洞直接威脅 Aptos 鏈上 DeFi、穩定幣及流動性質押等協議,涉及低個位數十億美元資產;若通過跨鏈橋、穩定幣鑄造及中心化交易所等路徑擴散,系統性風險敞口最高可達 700 億美元。Aptos 團隊於 2 月 25 日收到漏洞報告後數小時內完成修復並部署至主網,目前無用戶資金受損。