В Aptos выявили критическую уязвимость: системные риски для активов до $70 млрд
Сводка рынка от ИИ
Hexens сообщили о критической уязвимости Move VM на Aptos, связанной с путаницей типов из-за "устаревшего кэша", которая могла позволить атаки с высокой вероятностью успеха без доступа к валидаторам, потенциально захватывая разрешения кроссчейн-протоколов и создавая угрозу для DeFi, стейблкоинов и ликвидного стейкинга. Хотя Aptos выпустили исправление в течение нескольких часов и средства не были потеряны, раскрытие информации подчёркивает существенный системный риск на уровне смарт-контрактов и мостов, что может оказывать давление на краткосрочную уверенность и ликвидность во всей экосистеме Aptos.
Степень влияния
● Высокая
Затронутые активы
APT/USDT-2.47%
Инсайт ИИ · APT/USDTИнсайт ИИ
▼ Медвежий
Торговать
⚠️ Инсайты, сгенерированные ИИ, основаны на новостном контенте и предоставляются исключительно в информационных целях. Они не являются инвестиционной рекомендацией и не отражают позицию BingX. Торговля сопряжена с риском. Пожалуйста, торгуйте ответственно.
Как сообщает CoinDesk, специалисты по безопасности из Hexens обнаружили в виртуальной машине Move блокчейна Aptos уязвимость класса "type confusion", связанную с "устаревшим кэшем" (stale cache). По оценке исследователей, в моделируемой среде атаку можно провести с вероятностью успеха почти 90% при затратах на серверы порядка $3 тыс., без прав валидатора и без инсайдерских знаний.
В ходе тестов Hexens выполнила около 20 попыток атак, из которых 17–18 оказались успешными. Команда также подтвердила потенциальную возможность получить контроль над управленческими правами кроссчейн-протоколов, включая LayerZero, Wormhole и USDC CCTP.
Hexens считает, что уязвимость напрямую угрожала DeFi-протоколам, стейблкоинам и приложениям ликвидного стейкинга в экосистеме Aptos, подвергая риску активы на несколько миллиардов долларов. При эксплуатации через кроссчейн-мосты, механизмы выпуска стейблкоинов или централизованные биржи масштаб системного риска мог достигать $70 млрд.
После получения отчета 25 февраля команда Aptos в течение нескольких часов подготовила патч и развернула исправление в основной сети. Сообщений о компрометации пользовательских средств нет.