Hexens披露Aptos已修复重大漏洞,理论风险敞口最高或达700亿美元

robot
摘要生成中

BlockBeats 消息,7 月 5 日,区块链安全公司 Hexens 披露,其今年 2 月发现 Aptos Move 虚拟机存在一项严重漏洞,理论上可能危及约 700 亿美元的加密资产。不过,Aptos 团队已在漏洞披露后数小时内完成主网修复,未造成任何用户资金损失。

Hexens 表示,该漏洞源于 Move 虚拟机中的「缓存失效(stale-cache)」问题,可能导致类型混淆,攻击者有机会获取稳定币铸造、跨链桥及 DeFi 协议等关键权限。在模拟测试中,研究团队仅使用约 3000 美元服务器搭建环境,即实现约 90% 的攻击成功率,无需验证节点权限或内部访问权限。

Aptos 方面回应称,公司通过漏洞赏金计划收到报告后迅速完成修复,并认为该漏洞在真实网络环境中的可利用性极低,不会对用户或资金造成实际影响。

Hexens 认为,若漏洞被恶意利用,风险可能不仅限于 Aptos 生态,还可能波及跨链桥、稳定币及中心化交易所等基础设施。独立安全机构 Grego AI 估算,Aptos 链上约 2.5 亿美元 TVL 直接受到影响,而整体理论风险敞口最高可达约 700 亿美元。

APT-1.92%
此页面可能包含第三方内容,仅供参考(非陈述/保证),不应被视为 Gate 认可其观点表述,也不得被视为财务或专业建议。详见声明
  • 赞赏
  • 评论
  • 转发
  • 分享
评论
请输入评论内容
请输入评论内容
暂无评论