Aptos、最大700億ドル規模の資産に影響し得る重大脆弱性を公表
AI マーケットサマリー
Aptosは、重大なMove VMの"stale cache"型混同の脆弱性を公表してパッチを適用した。ホワイトハットによれば、この脆弱性は内部者アクセスなしでも高い成功率で悪用可能だった可能性があり、ステーブルコインやクロスチェーン・ブリッジを通じて資産に影響を与え得たという。資金流出はなかったが、この一件は潜在的なスマートコントラクト実行リスクを浮き彫りにしており、Aptos関連エコシステム全体で、Moveベースのセキュリティ前提に対する短期的なリスクプレミアムや精査を高める可能性がある。
影響度
● 中
影響を受ける資産
APT/USDT-1.94%
AI インサイト · APT/USDTAI インサイト
● 中立
今すぐ取引
⚠️ AI によって生成されたインサイトはニュースコンテンツに基づくものであり、情報提供のみを目的としています。投資助言を構成するものではなく、BingX の見解を示すものでもありません。投資にはリスクが伴います。責任ある取引を心がけてください。
火星財経はCoindeskの報道として、ブロックチェーン「Aptos」で深刻な脆弱性が見つかり、すでに修正されたと伝えた。発見したのはセキュリティ企業Hexensのホワイトハットで、悪用されていればステーブルコインやクロスチェーン・ブリッジを含む最大700億ドル相当のデジタル資産がシステミックリスクにさらされる可能性があったという。
Hexensの研究者は2月下旬、オンチェーンのスマートコントラクト実行環境であるMove仮想マシン(Move VM)に関するクリティカルな欠陥をAptos開発チームへ報告。問題は"stale cache"(古いキャッシュ)に起因する脆弱性で、型混同(type confusion)バグを引き起こし、あるオンチェーン資源を別の資源として誤認させられる恐れがあると説明した。
研究チームは実ネットワーク環境で攻撃を再現し、成功率は90%超。約3,000ドルの適切に構成したサーバー群でバリデータの約3分の1を模擬し、内部アクセスや特別な権限なしに成立するとした。Aptos側は開示を受けて直ちに修正を適用し、資金流出は確認されていない。