Aptosブロックチェーンに重大脆弱性、最大700億ドル規模の資産がシステミックリスクに
AI マーケットサマリー
HexensはAptos上のMove VMにおける致命的な"stale cache"型の型混同脆弱性を報告し、バリデーターへのアクセスなしでも高い成功率の攻撃が可能となり得て、クロスチェーン・プロトコルの権限を掌握し、DeFi、ステーブルコイン、リキッドステーキングを脅かす可能性があった。Aptosは数時間以内にパッチを適用し資金流出はなかったものの、この開示はスマートコントラクトおよびブリッジ層における重大なシステミックリスクを浮き彫りにしており、Aptosエコシステム全体の短期的な信認と流動性に圧力をかけ得る。
影響度
● 高い
影響を受ける資産
APT/USDT-2.50%
AI インサイト · APT/USDTAI インサイト
▼ 弱気
今すぐ取引
⚠️ AI によって生成されたインサイトはニュースコンテンツに基づくものであり、情報提供のみを目的としています。投資助言を構成するものではなく、BingX の見解を示すものでもありません。投資にはリスクが伴います。責任ある取引を心がけてください。
CoinDeskによると、ブロックチェーン・セキュリティ企業Hexensの研究者が、AptosブロックチェーンのMove仮想マシンにおいて"stale cache"に起因する型混同(type confusion)の脆弱性を確認した。シミュレーション環境では、バリデータ権限や内部情報を必要とせず、サーバー費用約3,000ドルで成功率約90%の攻撃が可能だったという。
研究チームは試験で約20回の攻撃を実行し、17〜18回で成功。LayerZero、Wormhole、USDC CCTPなどのクロスチェーン・プロトコルに対し、管理権限を掌握し得る可能性も検証した。Hexensは、この脆弱性がAptos上のDeFiプロトコル、ステーブルコイン、リキッドステーキング関連アプリを直接脅かし、数十億ドル規模の資産を露出させると評価。クロスチェーンブリッジ、ステーブルコインのミント、中央集権型取引所(CEX)を介して悪用された場合、システミックリスクの想定エクスポージャーは最大700億ドルに達し得るとしている。
Aptosチームは2月25日に報告を受領後、数時間以内に修正を適用し、メインネットへ展開した。ユーザー資金の流出は確認されていない。