Aptos 區塊鏈曝嚴重漏洞,700 億美元資產曾面臨系統性風險

robot
摘要生成中

深潮 TechFlow 消息,7 月 05 日,據 CoinDesk 報導,區塊鏈安全公司 Hexens 研究人員發現 Aptos 區塊鏈 Move 虛擬機存在「過期緩存」類型混淆漏洞,攻擊者僅需約 3000 美元伺服器成本,即可在模擬環境中以近 90% 的成功率發起攻擊,無需驗證者權限或內部知識。研究人員在模擬測試中運行約 20 次攻擊,成功 17-18 次,並驗證了對 LayerZero、Wormhole、USDC CCTP 等跨鏈協議管理權限的潛在控制能力。

Hexens 評估,該漏洞直接威脅 Aptos 鏈上 DeFi、穩定幣及流動性質押等協議,涉及低個位數十億美元資產;若通過跨鏈橋、穩定幣鑄造及中心化交易所等路徑擴散,系統性風險敞口最高可達 700 億美元。Aptos 團隊於 2 月 25 日收到漏洞報告後數小時內完成修復並部署至主網,目前無用戶資金受損。

APT-3.06%
ZRO-0.70%
W-1.51%
查看原文
此頁面可能包含第三方內容,僅供參考(非陳述或保證),不應被視為 Gate 認可其觀點表述,也不得被視為財務或專業建議。詳見聲明
  • 打賞
  • 回覆
  • 轉發
  • 分享
回覆
請輸入回覆內容
請輸入回覆內容
暫無回覆