Aptos 區塊鏈披露重大漏洞 一度或令最多 700 億美元資產面臨系統性風險

AI 市場總結
Aptos 披露並修補了 Move VM 一項關鍵的"陳舊快取"(stale cache)型別混淆漏洞;白帽報告指該漏洞或可在毋須內部人員存取的情況下,以高成功率被利用,並可能透過穩定幣及跨鏈橋影響資產。未有資金損失,但事件突顯潛在的智能合約執行風險,並可能在短期內推高風險溢價及加強對 Aptos 相關生態中基於 Move 的安全性假設的審視。
影響等級
● 中
主要受影響標的
APT/USDT-1.98%
AI 觀點 · APT/USDTAI 觀點
● 中性
立即交易
⚠️ AI觀點僅為演算法基於新聞內容的自動生成分析,不構成投資建議,不代表BingX立場。市場有風險,投資需謹慎。
據《火星財經》引述 Coindesk 報道,網絡安全公司 Hexens 的白帽黑客在 Aptos 區塊鏈發現一項漏洞,目前已完成修補。報道指,若被惡意利用,相關漏洞可能令高達 700 億美元的數碼資產暴露於系統性風險之中,涵蓋穩定幣及跨鏈橋等。 Hexens 研究人員在 2 月下旬向 Aptos 開發團隊通報,Move 虛擬機(鏈上智能合約的執行環境)存在嚴重缺陷。團隊將其界定為「過期快取漏洞」(stale cache vulnerability),可引發類型混淆(type confusion)問題,令系統有機會把某個鏈上資源誤判為另一種資源。 研究人員在真實網絡環境中模擬攻擊,成功率超過 90%。他們以一組配置完善、成本僅約 3,000 美元的伺服器,模擬約三分之一的驗證者網絡;整個測試不需要內部存取權限或任何特殊權限。Aptos 團隊在漏洞披露後即時完成修補,事件未造成資金損失。