Hexens 披露重大漏洞,理論上的風險敞口可能高達 7000 億美元

BBlockBeats
7 月 5 日,區塊鏈安全公司 Hexens 揭露,今年 2 月,他們發現 Aptos Move 虛擬機存在一處嚴重漏洞,理論上可能使約 7000 億美元的加密資產面臨風險。然而,Aptos 團隊在漏洞披露後數小時內即完成主網修復,且未有用戶資金損失的報告。 Hexens 表示,該漏洞源於 Move 虛擬機中的「過期快取(stale-cache)」問題,可能導致類型混淆(type confusion)。攻擊者或可藉此取得關鍵權限,例如穩定幣鑄造、跨鏈橋接以及與 DeFi 協議的互動。在模擬測試中,研究團隊僅憑一台價值 3000 美元的伺服器設定,即達成約 90% 的攻擊成功率,且無需驗證節點權限或內部存取權限。 對此,Aptos 表示,他們在透過其漏洞賞金計畫(bug bounty program)收到漏洞報告後,已迅速修復該問題。他們認為,此漏洞在實際網路環境中的可利用性極低,不會對用戶及其資金造成實際影響。 Hexens 認為,倘若該漏洞遭惡意利用,其風險範圍將不僅限於 Aptos 生態系統,更可能波及跨鏈橋接、穩定幣以及中心化交易所。獨立安全公司 Grego AI 估計,Aptos 鏈上約 2.5 億美元的總鎖倉價值(TVL)將直接受影響,理論上的整體風險敞口最高可達約 7000 億美元。 [律動]