BlockBeats 消息、7月5日、ブロックチェーンセキュリティ企業Hexensは、今年2月にAptos Move仮想マシンに重大な脆弱性を発見したと開示した。理論上、約700億ドルの暗号資産を危険にさらす可能性があった。ただし、Aptosチームは脆弱性開示後数時間以内にメインネットの修正を完了し、ユーザーの資金損失は発生しなかった。
Hexensは、この脆弱性はMove仮想マシンの「キャッシュ無効化(stale-cache)」問題に起因し、型の混乱を引き起こす可能性があり、攻撃者はステーブルコインの鋳造、クロスチェーンブリッジ、DeFiプロトコルなどの重要な権限を取得する機会があると述べた。シミュレーションテストでは、研究チームは約3000ドルのサーバーを使用して環境を構築しただけで、約90%の攻撃成功率を達成し、バリデータノード権限や内部アクセス権限は不要だった。
Aptos側は、脆弱性報奨金プログラムを通じて報告を受け、迅速に修正を完了したと回答し、この脆弱性は実際のネットワーク環境での悪用可能性が非常に低く、ユーザーや資金に実際の影響を与えることはないと考えている。
Hexensは、脆弱性が悪用された場合、リスクはAptosエコシステムに限定されず、クロスチェーンブリッジ、ステーブルコイン、中央集権型取引所などのインフラにも波及する可能性があると考えている。独立系セキュリティ機関Grego AIの推定によると、Aptosチェーン上の約2.5億ドルのTVLが直接影響を受け、全体的な理論上のリスクエクスポージャーは最大約700億ドルに達する可能性がある。
4.81M 人気度
1.06M 人気度
68.41K 人気度
225.39K 人気度
152.63M 人気度
HexensがAptosの重大な脆弱性を修正したことを開示、理論上のリスクエクスポージャーは最大700億ドルに達する可能性がある。
BlockBeats 消息、7月5日、ブロックチェーンセキュリティ企業Hexensは、今年2月にAptos Move仮想マシンに重大な脆弱性を発見したと開示した。理論上、約700億ドルの暗号資産を危険にさらす可能性があった。ただし、Aptosチームは脆弱性開示後数時間以内にメインネットの修正を完了し、ユーザーの資金損失は発生しなかった。
Hexensは、この脆弱性はMove仮想マシンの「キャッシュ無効化(stale-cache)」問題に起因し、型の混乱を引き起こす可能性があり、攻撃者はステーブルコインの鋳造、クロスチェーンブリッジ、DeFiプロトコルなどの重要な権限を取得する機会があると述べた。シミュレーションテストでは、研究チームは約3000ドルのサーバーを使用して環境を構築しただけで、約90%の攻撃成功率を達成し、バリデータノード権限や内部アクセス権限は不要だった。
Aptos側は、脆弱性報奨金プログラムを通じて報告を受け、迅速に修正を完了したと回答し、この脆弱性は実際のネットワーク環境での悪用可能性が非常に低く、ユーザーや資金に実際の影響を与えることはないと考えている。
Hexensは、脆弱性が悪用された場合、リスクはAptosエコシステムに限定されず、クロスチェーンブリッジ、ステーブルコイン、中央集権型取引所などのインフラにも波及する可能性があると考えている。独立系セキュリティ機関Grego AIの推定によると、Aptosチェーン上の約2.5億ドルのTVLが直接影響を受け、全体的な理論上のリスクエクスポージャーは最大約700億ドルに達する可能性がある。