Hexens披露Aptos已修復重大漏洞,理論風險敞口最高或達700億美元

robot
摘要生成中

BlockBeats 消息,7 月 5 日,區塊鏈安全公司 Hexens 披露,其今年 2 月發現 Aptos Move 虛擬機存在一項嚴重漏洞,理論上可能危及約 700 億美元的加密資產。不過,Aptos 團隊已在漏洞披露後數小時內完成主網修復,未造成任何用戶資金損失。

Hexens 表示,該漏洞源於 Move 虛擬機中的「快取失效(stale-cache)」問題,可能導致類型混淆,攻擊者有機會獲取穩定幣鑄造、跨鏈橋及 DeFi 協議等關鍵權限。在模擬測試中,研究團隊僅使用約 3000 美元伺服器搭建環境,即實現約 90% 的攻擊成功率,無需驗證節點權限或內部訪問權限。

Aptos 方面回應稱,公司透過漏洞賞金計劃收到報告後迅速完成修復,並認為該漏洞在真實網絡環境中的可利用性極低,不會對用戶或資金造成實際影響。

Hexens 認為,若漏洞被惡意利用,風險可能不僅限於 Aptos 生態,還可能波及跨鏈橋、穩定幣及中心化交易所等基礎設施。獨立安全機構 Grego AI 估算,Aptos 鏈上約 2.5 億美元 TVL 直接受到影響,而整體理論風險敞口最高可達約 700 億美元。

APT-1.23%
查看原文
此頁面可能包含第三方內容,僅供參考(非陳述或保證),不應被視為 Gate 認可其觀點表述,也不得被視為財務或專業建議。詳見聲明
  • 打賞
  • 回覆
  • 轉發
  • 分享
回覆
請輸入回覆內容
請輸入回覆內容
暫無回覆