Hexens披露Aptos已修復重大漏洞,理論風險敞口最高或達700億美元

律动
7 月 5 日,區塊鏈安全公司 Hexens 披露,其今年 2 月發現 Aptos Move 虛擬機器存在一項嚴重漏洞,理論上可能危及約 700 億美元的加密資產。不過,Aptos 團隊已在漏洞披露後數小時內完成主網修復,未造成任何使用者資金損失。 Hexens 表示,該漏洞源於 Move 虛擬機器中的「快取失效(stale-cache)」問題,可能導致型別混淆,攻擊者有機會獲取穩定幣鑄造、跨鏈橋及 DeFi 協議等關鍵許可權。在模擬測試中,研究團隊僅使用約 3000 美元伺服器搭建環境,即實現約 90% 的攻擊成功率,無需驗證節點許可權或內部訪問許可權。 Aptos 方面迴應稱,公司通過漏洞賞金計劃收到報告後迅速完成修復,並認為該漏洞在真實網路環境中的可利用性極低,不會對使用者或資金造成實際影響。 Hexens 認為,若漏洞被惡意利用,風險可能不僅限於 Aptos 生態,還可能波及跨鏈橋、穩定幣及中心化交易所等基礎設施。獨立安全機構 Grego AI 估算,Aptos 鏈上約 2.5 億美元 TVL 直接受到影響,而整體理論風險敞口最高可達約 700 億美元。 [BlockBeats]