Aptos Ungkap Celah Kritis yang Berpotensi Membahayakan Aset Digital hingga US$70 Miliar
Ringkasan Pasar AI
Aptos mengungkapkan dan menambal kerentanan type-confusion "stale cache" Move VM yang kritis yang menurut laporan para whitehat dapat memungkinkan eksploitasi dengan tingkat keberhasilan tinggi tanpa akses orang dalam, yang berpotensi berdampak pada aset melalui stablecoin dan jembatan lintas-rantai. Tidak ada dana yang hilang, tetapi episode ini menyoroti risiko eksekusi smart contract yang laten dan dapat meningkatkan premi risiko jangka dekat serta pengawasan terhadap asumsi keamanan berbasis Move di seluruh ekosistem terkait Aptos.
Level dampak
● Sedang
Aset terdampak
APT/USDT-2.52%
Wawasan AI · APT/USDTWawasan AI
● Netral
Trade sekarang
⚠️ Wawasan yang dihasilkan AI didasarkan pada konten berita dan disediakan untuk tujuan informasi saja. Wawasan ini bukan nasihat investasi dan tidak mencerminkan pandangan BingX. Investasi melibatkan risiko. Harap trade secara bertanggung jawab.
Huo Xing Cai Jing, mengutip Coindesk, melaporkan bahwa peretas whitehat dari perusahaan keamanan Hexens menemukan kerentanan pada blockchain Aptos yang kini telah ditambal. Jika dieksploitasi secara jahat, celah ini berpotensi menempatkan hingga US$70 miliar aset digital dalam risiko sistemik, termasuk stablecoin dan jembatan lintas-chain.
Pada akhir Februari, peneliti Hexens menyampaikan temuan cacat kritis pada Move virtual machine—lingkungan eksekusi kontrak pintar on-chain—kepada tim pengembang Aptos. Celah tersebut diidentifikasi sebagai "stale cache vulnerability" yang memicu bug "type confusion", sehingga perangkat lunak dapat ditipu untuk salah mengenali satu sumber daya on-chain sebagai sumber daya lainnya.
Tim Hexens menyimulasikan serangan di lingkungan jaringan aktif dengan tingkat keberhasilan di atas 90%. Dengan seperangkat server berkonfigurasi baik senilai sekitar US$3.000, mereka meniru sekitar sepertiga jaringan validator. Simulasi itu tidak membutuhkan akses orang dalam maupun hak istimewa khusus.
Aptos menyatakan perbaikan diterapkan segera setelah kerentanan diungkapkan dan tidak ada dana yang hilang.