Key Takeaways:
- Hexens研究人員於2月私下揭露了過期快取漏洞
- 該漏洞可能危及高達700億美元的跨鏈數位資產
- Aptos在漏洞被利用前即完成修補
Key Takeaways:

Aptos修補了其Move虛擬機中的一個關鍵漏洞,安全研究人員表示,該漏洞可能使高達700億美元的數位資產面臨系統性風險。
Hexens團隊在提供給CoinDesk的聲明中指出:「過期快取問題允許過時的數據在不同執行環境中持續存在,可能讓攻擊者得以操縱資產狀態。」
該漏洞由專注於區塊鏈協議審計的安全公司Hexens於2月底私下通報給Aptos開發團隊。此漏洞存在於Move VM的快取層,過期數據可能從快取中被提取,而非重新計算,從而在智能合約執行過程中為狀態操縱創造了可乘之機。經過數月的協調開發與測試後,Aptos已於7月5日部署了修復程式,且沒有任何資金損失。
此次修補消除了Aptos生態系統中一個可能導致災難性後果的故障向量。該生態系統承載了來自以太坊、Solana及其他區塊鏈的數十億美元跨鏈資產。這起事件顯示出,隨著跨鏈橋與穩定幣發行規模不斷擴大,Layer 1平台所面臨的安全負擔也日益沉重——而隨著更多現實世界資產遷移至鏈上,這一趨勢將進一步加劇。
Aptos採用最初由Meta旗下Diem項目開發的Move程式語言,並將其定位為以太坊的高吞吐量替代方案。根據DefiLlama的數據,截至7月初,該網路在DeFi協議中的總鎖倉量(TVL)約為12億美元,另有額外價值通過跨鏈形式的USDC、USDT及封裝以太幣(Wrapped Ether)流入。若該過期快取漏洞遭到利用,攻擊者可能透過在交易邊界之間操縱快取的狀態數據,進而掏空這些資金池。
700億美元的風險估算反映了在Aptos網路上跨鏈或發行的資產總價值,包括穩定幣及主要加密貨幣的跨鏈代幣。雖然Aptos上的實際TVL較低,但跨鏈橋的相互連接特性意味著,一個Layer 1網路遭到入侵可能引發連鎖反應,波及與之相連的其他網路——這一風險已引起安全審計機構與保險提供商的更多關注。此次修補之際,更廣泛的加密貨幣市場在經歷了2025及2026年幾起備受關注的跨鏈橋攻擊後,正面臨日益高漲的安全意識。
對於Aptos而言,此次成功的協調式漏洞披露代表了其邁向機構採用的正面信號。該網路一直以強調形式驗證與安全保證的Move架構,積極爭取傳統金融機構的青睞。若發生公開漏洞攻擊,可能使其努力付諸東流。相反地,這次低調的修補讓平台得以維持其安全敘事,並持續與以太坊、Solana及Sui在Move生態系統中爭奪開發者關注度。
本文僅供資訊參考,不構成投資建議。