Aptos 區塊鏈被揭重大漏洞 系統性風險或波及高達700億美元資產
AI 市場總結
Hexens 報告稱,Aptos 上的 Move VM 出現一個關鍵的「stale cache」類型混淆漏洞,該漏洞可能在無需驗證者存取權限的情況下促成高成功率攻擊,並可能奪取跨鏈協議權限,對 DeFi、穩定幣及流動質押構成威脅。雖然 Aptos 在數小時內完成修補且未有資金損失,但該披露突顯了重大的智能合約及橋接層系統性風險,可能對 Aptos 生態系統的短期信心及流動性造成壓力。
影響等級
● 高
主要受影響標的
APT/USDT-2.52%
AI 觀點 · APT/USDTAI 觀點
▼ 看空
立即交易
⚠️ AI觀點僅為演算法基於新聞內容的自動生成分析,不構成投資建議,不代表BingX立場。市場有風險,投資需謹慎。
CoinDesk 報道,區塊鏈安全公司 Hexens 的研究人員在 Aptos 區塊鏈的 Move 虛擬機中,發現一個屬於「stale cache」的型別混淆(type confusion)漏洞。研究指,攻擊者毋須驗證者(validator)權限或內部資訊,在模擬環境下僅以約3,000美元伺服器成本,便有接近90%的成功率發動攻擊。
Hexens 在測試中共嘗試約20次攻擊,其中17至18次成功,並驗證攻擊者有機會取得 LayerZero、Wormhole 及 USDC CCTP 等跨鏈協議的管理權限。Hexens 評估,漏洞可直接威脅 Aptos 上的 DeFi 協議、穩定幣及流動質押(liquid staking)應用,令數十億美元資產面臨風險;若進一步透過跨鏈橋、穩定幣鑄造或中心化交易所被利用,系統性風險敞口最高可達700億美元。
Aptos 團隊於2月25日收到漏洞報告後,數小時內完成修補並部署至主網;目前未有用戶資金遭入侵。