BlockBeats 消息,7 月 5 日,區塊鏈安全公司 Hexens 披露,其今年 2 月發現 Aptos Move 虛擬機存在一項嚴重漏洞,理論上可能危及約 700 億美元的加密資產。不過,Aptos 團隊已在漏洞披露後數小時內完成主網修復,未造成任何用戶資金損失。
Hexens 表示,該漏洞源於 Move 虛擬機中的「快取失效(stale-cache)」問題,可能導致類型混淆,攻擊者有機會獲取穩定幣鑄造、跨鏈橋及 DeFi 協議等關鍵權限。在模擬測試中,研究團隊僅使用約 3000 美元伺服器搭建環境,即實現約 90% 的攻擊成功率,無需驗證節點權限或內部訪問權限。
Aptos 方面回應稱,公司透過漏洞賞金計劃收到報告後迅速完成修復,並認為該漏洞在真實網絡環境中的可利用性極低,不會對用戶或資金造成實際影響。
Hexens 認為,若漏洞被惡意利用,風險可能不僅限於 Aptos 生態,還可能波及跨鏈橋、穩定幣及中心化交易所等基礎設施。獨立安全機構 Grego AI 估算,Aptos 鏈上約 2.5 億美元 TVL 直接受到影響,而整體理論風險敞口最高可達約 700 億美元。
481.41萬 熱度
107.09萬 熱度
22.99萬 熱度
1.52億 熱度
141.29萬 熱度
Hexens披露Aptos已修復重大漏洞,理論風險敞口最高或達700億美元
BlockBeats 消息,7 月 5 日,區塊鏈安全公司 Hexens 披露,其今年 2 月發現 Aptos Move 虛擬機存在一項嚴重漏洞,理論上可能危及約 700 億美元的加密資產。不過,Aptos 團隊已在漏洞披露後數小時內完成主網修復,未造成任何用戶資金損失。
Hexens 表示,該漏洞源於 Move 虛擬機中的「快取失效(stale-cache)」問題,可能導致類型混淆,攻擊者有機會獲取穩定幣鑄造、跨鏈橋及 DeFi 協議等關鍵權限。在模擬測試中,研究團隊僅使用約 3000 美元伺服器搭建環境,即實現約 90% 的攻擊成功率,無需驗證節點權限或內部訪問權限。
Aptos 方面回應稱,公司透過漏洞賞金計劃收到報告後迅速完成修復,並認為該漏洞在真實網絡環境中的可利用性極低,不會對用戶或資金造成實際影響。
Hexens 認為,若漏洞被惡意利用,風險可能不僅限於 Aptos 生態,還可能波及跨鏈橋、穩定幣及中心化交易所等基礎設施。獨立安全機構 Grego AI 估算,Aptos 鏈上約 2.5 億美元 TVL 直接受到影響,而整體理論風險敞口最高可達約 700 億美元。