Blockchain Aptos enfrenta falha crítica; risco sistêmico pode atingir US$ 70 bilhões

Resumo de mercado por IA
A Hexens relatou uma vulnerabilidade crítica de confusão de tipos "stale cache" na Move VM na Aptos, que poderia ter permitido ataques com alta taxa de sucesso sem acesso a validadores, potencialmente assumindo permissões de protocolos cross-chain e ameaçando DeFi, stablecoins e liquid staking. Embora a Aptos tenha aplicado um patch em poucas horas e nenhum fundo tenha sido perdido, a divulgação destaca um risco sistêmico material na camada de smart contracts e de bridges, o que pode pressionar a confiança e a liquidez no curto prazo em todo o ecossistema Aptos.
Nível de impacto
● Alto
Ativos afetados
APT/USDT-2.47%
Insight de IA · APT/USDTInsight de IA
▼ Baixista
Negociar agora
⚠️ Os insights gerados por IA são baseados em conteúdo de notícias e fornecidos apenas para fins informativos. Eles não constituem aconselhamento de investimento nem representam as opiniões da BingX. Investir envolve riscos. Negocie com responsabilidade.
Pesquisadores da empresa de segurança blockchain Hexens identificaram uma vulnerabilidade de confusão de tipos do tipo "stale cache" na máquina virtual Move da blockchain Aptos, segundo a CoinDesk. Em ambiente simulado, o ataque alcançou taxa de sucesso próxima de 90%, com custo de servidores em torno de US$ 3.000, sem exigir privilégios de validador ou conhecimento interno. Nos testes, a equipe realizou cerca de 20 tentativas e obteve êxito em 17 a 18 delas. Os pesquisadores também confirmaram a possibilidade de tomar controle de permissões administrativas de protocolos crosschain como LayerZero, Wormhole e USDC CCTP. A Hexens avalia que a falha representa ameaça direta a protocolos DeFi, stablecoins e aplicações de liquid staking na Aptos, deixando expostos ativos de vários bilhões de dólares. Caso fosse explorada por meio de bridges crosschain, cunhagem de stablecoins ou exchanges centralizadas, a exposição a risco sistêmico poderia chegar a US$ 70 bilhões. Após receber o relatório em 25 de fevereiro, a equipe da Aptos aplicou o patch e colocou a correção em produção na mainnet em questão de horas. Não há registro de comprometimento de fundos de usuários.