บล็อกเชน Aptos พบช่องโหว่ร้ายแรง เสี่ยงกระทบสินทรัพย์เชิงระบบสูงสุด 70,000 ล้านดอลลาร์

สรุปภาพรวมตลาดด้วย AI
Hexens รายงานช่องโหว่ระดับวิกฤตบน Aptos ใน Move VM ประเภท "stale cache" ที่ทำให้เกิด type-confusion ซึ่งอาจเอื้อให้เกิดการโจมตีที่มีอัตราความสำเร็จสูงโดยไม่ต้องมีการเข้าถึงวาลิเดเตอร์ และอาจยึดสิทธิ์การอนุญาตของโปรโตคอลข้ามเชน รวมถึงคุกคาม DeFi, สเตเบิลคอยน์ และลิควิดสเตกกิ้ง แม้ Aptos จะอุดช่องโหว่ภายในไม่กี่ชั่วโมงและไม่มีเงินทุนสูญหาย แต่การเปิดเผยครั้งนี้เน้นย้ำความเสี่ยงเชิงระบบที่มีนัยสำคัญในชั้นสัญญาอัจฉริยะและชั้นบริดจ์ ซึ่งอาจกดดันความเชื่อมั่นและสภาพคล่องในระยะใกล้ทั่วทั้งระบบนิเวศของ Aptos
ระดับผลกระทบ
● สูง
สินทรัพย์ที่ได้รับผลกระทบ
APT/USDT-2.47%
ข้อมูลเชิงลึกจาก AI · APT/USDTข้อมูลเชิงลึกจาก AI
▼ ขาลง
เทรดตอนนี้
⚠️ ข้อความเชิงลึกนี้สร้างขึ้นโดย AI โดยอ้างอิงจากเนื้อหาข่าวเพื่อใช้เป็นข้อมูลอ้างอิงเท่านั้น ไม่ถือเป็นคำแนะนำในการลงทุนหรือสะท้อนทัศนะของ BingX การลงทุนมีความเสี่ยง โปรดซื้อขายด้วยความระมัดระวัง
CoinDesk รายงานว่า Hexens บริษัทด้านความปลอดภัยบล็อกเชนเปิดเผยการพบช่องโหว่แบบ "stale cache" ที่ก่อให้เกิดปัญหา type confusion ใน Move virtual machine ของบล็อกเชน Aptos โดยผู้โจมตีสามารถดำเนินการโจมตีได้โดยไม่ต้องมีสิทธิ์ระดับ validator หรือข้อมูลภายใน และจากการจำลองพบว่าโอกาสสำเร็จเกือบ 90% ด้วยต้นทุนเซิร์ฟเวอร์ราว 3,000 ดอลลาร์ ในการทดสอบจำลอง นักวิจัยทำการโจมตีประมาณ 20 ครั้ง สำเร็จ 17–18 ครั้ง และยืนยันความเป็นไปได้ในการยึดสิทธิ์การจัดการของโปรโตคอลข้ามเชน เช่น LayerZero, Wormhole และ USDC CCTP Hexens ประเมินว่าช่องโหว่นี้คุกคามโดยตรงต่อโปรโตคอล DeFi สเตเบิลคอยน์ และแอปพลิเคชันลิควิดสเตกกิงบน Aptos ทำให้สินทรัพย์มูลค่าหลายพันล้านดอลลาร์ตกอยู่ในความเสี่ยง หากถูกนำไปใช้ผ่านสะพานข้ามเชน การมินต์สเตเบิลคอยน์ หรือศูนย์ซื้อขายแบบรวมศูนย์ ความเสี่ยงเชิงระบบอาจขยายได้สูงสุดถึง 70,000 ล้านดอลลาร์ ทีม Aptos ได้รับรายงานช่องโหว่เมื่อวันที่ 25 กุมภาพันธ์ และออกแพตช์พร้อมนำขึ้น mainnet ภายในไม่กี่ชั่วโมง โดยยืนยันว่าไม่พบความเสียหายต่อเงินทุนของผู้ใช้