据CoinDesk 报道,安全机构 Hexens 的白帽黑客近期披露,Aptos 区块链此前存在一个严重安全漏洞,目前已完成修复。若该漏洞被恶意利用,最高将使价值 700 亿美元的链上数字资产(含稳定币及跨链桥资产)面临系统性风险。
2 月下旬,Hexens 研究团队向 Aptos 核心开发组报告了存在于 Move 虚拟机(智能合约执行环境)中的一枚高危漏洞。该漏洞属于“过期缓存漏洞”,可引发类型混淆,致使系统将一种链上资源误判为另一种。研究人员在真实网络环境中复现攻击,成功率超 90%。测试显示,攻击者仅需投入约 3000 美元搭建配置完善的服务器集群,即可模拟约三分之一的验证者网络发动攻击,且全程无需内部权限或特殊访问授权。
Aptos 团队在接报后迅速响应并部署修复方案,事件未造成任何实际资金损失。