AptosのMove VMにおけるスタイルキャッシュのバグにより、研究者はチェーンのコアセキュリティ保証を約90%の成功率で破ることができ、攻撃コストはわずか数百ドルだった。
AptosのMove VMにおけるスタイルキャッシュのバグにより、研究者はチェーンのコアセキュリティ保証を約90%の成功率で破ることができ、攻撃コストはわずか数百ドルだった。

AptosのMove VMにおけるスタイルキャッシュのバグにより、研究者はチェーンのコアセキュリティ保証を約90%の成功率で破ることができ、攻撃コストはわずか数百ドルだった。
金曜日に公開された調査結果によると、わずか3,000ドルのサーバーで、セキュリティ研究者らはAptosブロックチェーンへの攻撃シミュレーションに成功し、最大700億ドル相当の暗号資産インフラをリスクにさらす可能性があったという。
「実証された通りに動作し、悪用の仕組みは理にかなっていた」と、Polygonの最高技術責任者Mudit Gupta氏は、概念実証資料を独自にレビューした上でCoinDeskに語った。「いくつかの条件を満たす必要があったが、メインネット上ではそれらが満たされていたようだ。」
ブロックチェーンセキュリティ企業Hexensの研究者らは、チェーン上でスマートコントラクトを処理する実行環境であるAptos Move仮想マシンにおいて、スタイルキャッシュのバグが型混乱の脆弱性を引き起こすことを特定した。チームはシミュレーション環境で約20回にわたって悪用経路を実行し、そのうち17〜18回で成功——約90%の成功率——を記録した。使用したサーバー構成は約3,000ドルで、バリデーターネットワークの約3分の1をシミュレートしたものだった。この攻撃には内部アクセスや特別な権限は必要なかった。
この脆弱性は2月25日にSEAL911緊急チャネルを通じて報告され、Aptosは数時間以内にメインネットへのパッチを展開した。資金は一切失われていない。しかし、この開示は、レイヤー1ブロックチェーンの実行層における単一の未発見バグが、ブリッジ、ステーブルコイン発行者、中央集権型取引所を通じて連鎖的に波及し、封じ込められたはずのプロトコルの欠陥が市場全体の危機に発展する可能性を示している。
バグの仕組み
この種のバグの深刻さは、Move言語が権限をどのように処理するかに起因する。Moveにおけるプロトコル権限——ステーブルコインの鋳造権限、ブリッジの制御権、融資市場の管理権などを含む——は、オンチェーンリソースとして直接保存される。これらのリソースが侵害されれば、それらを信頼するすべてのものに損害が及ぶ。
Hexensの研究者らは、このバグを、イーサリアム型のチェーンにおいて攻撃者が制御するコードが他のコントラクトに属するストレージに書き込めるようにする欠陥に例えた。これは、Moveが特に守るために設計された型システムの保証を回避するものだ。
Hexensの概念実証を独自に検証したGrego AIは、約90%の成功率に基づき、Aptosネイティブの総ロック価値(TVL)のうち約2億5,000万ドルが直接的にリスクにさらされていたと試算した。これは、より広範なクロスチェーンエクスポージャーとは別の数字である。
700億ドルのシステミックリスク
Hexensは、より広範な一次的なシステミックリスクは約700億ドルと評価した。この数字には、ブリッジ、クロスチェーンメッセージングシステム、ステーブルコイン管理フロー、中央集権型取引所を通じてアクセス可能な価値が含まれる。Grego AIは、この悪用手法がLayerZero、Wormhole、USDCのクロスチェーン転送プロトコル(CCTP)が保持するプロトコル機能を盗むためにも使用される可能性があると指摘した。
「悪意のある攻撃者がこのバグにアクセスできていれば、望むだけのTVLを奪うことができたはずだ」と、Grego AIの最高経営責任者Justus Hanna氏は述べた。
700億ドルという試算は、大量のUSDCを鋳造し、CircleのCCTPを使用してそれをチェーン間で移動することに基づいている。実際には、CircleはUSDCの転送を停止できる可能性があるが、このステーブルコイン発行者は、法的な許可なしには資産を凍結しないと述べたことでこれまでに批判にさらされてきた。それでも研究者らは、マスターミンター権限、ブリッジ署名者機能、プロトコル会計状態——クロスチェーンシステムの頂点に位置する種類の権限——へのアクセスを実証した。
より広範な表面積への支配的な経路は、中央集権型取引所、特にオンチェーン活動を取引所の入金記帳に接続するAptosブリッジ経路を通じている。
対応と開示
Hexensが報告書を提出した同日、SEAL911緊急ワールームが開設され、対応の調整が行われた。数時間後にベンダーに通知され、同日午後には主要な4つの下流プロジェクトに警告が発せられ、それぞれにローカル実行可能な概念実証資料と関連する権限パターンの分析が提供された。
パッチを反映した公開プルリクエストは2月27日に公開された。Aptosは、公開コミット前にプライベートバリデーター向けパッチが展開されていたと述べた。Aptosの広報担当者はCoinDeskに対し、「発見から数時間以内に修正プログラムが開発、テストされ、メインネットに展開された。いかなる時点においてもユーザーや資金への影響はなかった」と述べた。同担当者はまた、このバグの実用的な悪用可能性に異議を唱え、同社の分析では「現実世界の条件下での悪用可能性は極めて低い」と判断されたと述べた。
Hexensは、実証された影響クラスに異議を唱える技術的反論やエビデンスに基づく議論は受け取っていないと述べた。同社によれば、研究者らに伝えられた主な懸念事項は悪用の確率的側面に関わるものであり、これはチームの較正作業がまさに対処するために設計されたものだった。
もし攻撃者がこのバグを発見し悪用していた場合、昨年のBybitハッキングで盗まれた15億ドルを上回る被害になっていた可能性がある。6月には、Zcashが開発者らによってプライバシープールに4年間も検出されなかった重大なバグが明らかにされた後、38%急落した。このバグは、攻撃者が無制限に偽造トークンを鋳造することを可能にするものだった。Aptosの開示は、業界が重要な欠陥を悪用される前に検出し修正する能力を試す、増え続ける「危機一髪」事例のリストに新たに加わるものだ。
なお、本記事は情報提供のみを目的としており、投資助言を構成するものではない。