Aptos Terpapar Kerentanan Kritis, Aset hingga US$70 Miliar Berisiko Sistemik

Ringkasan Pasar AI
Hexens melaporkan kerentanan kritis Move VM "stale cache" berupa type-confusion pada Aptos yang dapat memungkinkan serangan dengan tingkat keberhasilan tinggi tanpa akses validator, berpotensi mengambil alih izin protokol lintas-rantai dan mengancam DeFi, stablecoin, serta liquid staking. Meski Aptos menambal dalam hitungan jam dan tidak ada dana yang hilang, pengungkapan ini menyoroti risiko sistemik material pada smart contract dan lapisan bridge, yang dapat menekan kepercayaan dan likuiditas jangka dekat di seluruh ekosistem Aptos.
Level dampak
● Tinggi
Aset terdampak
APT/USDT-2.47%
Wawasan AI · APT/USDTWawasan AI
▼ Bearish
Trade sekarang
⚠️ Wawasan yang dihasilkan AI didasarkan pada konten berita dan disediakan untuk tujuan informasi saja. Wawasan ini bukan nasihat investasi dan tidak mencerminkan pandangan BingX. Investasi melibatkan risiko. Harap trade secara bertanggung jawab.
CoinDesk melaporkan, peneliti dari perusahaan keamanan blockchain Hexens menemukan kerentanan "stale cache" tipe "type confusion" pada Move virtual machine di blockchain Aptos. Dalam simulasi, penyerang dapat menjalankan eksploit dengan tingkat keberhasilan mendekati 90% hanya dengan biaya server sekitar US$3.000, tanpa perlu hak validator maupun pengetahuan orang dalam. Hexens melakukan sekitar 20 percobaan serangan dan mencatat 17–18 di antaranya berhasil. Tim juga memverifikasi potensi pengambilalihan izin pengelolaan pada protokol lintas-chain seperti LayerZero, Wormhole, dan USDC CCTP. Menurut penilaian Hexens, celah ini menjadi ancaman langsung bagi protokol DeFi, stablecoin, serta aplikasi liquid staking di Aptos, sehingga aset bernilai beberapa miliar dolar AS ikut terekspos. Jika dieksploitasi lewat jembatan lintas-chain, mekanisme pencetakan stablecoin, atau bursa terpusat, paparan risiko sistemik dapat meningkat hingga US$70 miliar. Setelah menerima laporan pada 25 Februari, tim Aptos menerapkan patch dan menggelar perbaikan ke mainnet dalam hitungan jam. Sejauh ini tidak ada dana pengguna yang dilaporkan terdampak.