Hexens揭露:Aptos紧急修复跨链桥安全漏洞 影响稳定币等基础设施
安全公司 Hexens 的白帽黑客在 2 月下旬向 Aptos 开发团队报告,发现其 Move 虚拟机存在“过期缓存”导致的类型混淆严重漏洞。该漏洞若被利用,可能使价值最高 700 亿美元的数字资产(包括稳定币和跨链桥)面临系统性风险。研究人员在真实网络环境中模拟攻击,成功率超 90%,仅用约 3000 美元的服务器即可模拟约三分之一的验证者网络,且不需要内部或特殊权限。Aptos 团队在漏洞披露后迅速修复,未造成任何资金损失。