Aptos Move虚拟机中的缓存陈旧漏洞让研究人员以接近90%的成功率破坏了该链的核心安全保证,攻击成本仅为数百美元。
Aptos Move虚拟机中的缓存陈旧漏洞让研究人员以接近90%的成功率破坏了该链的核心安全保证,攻击成本仅为数百美元。

Aptos Move虚拟机中的缓存陈旧漏洞让研究人员以接近90%的成功率破坏了该链的核心安全保证,攻击成本仅为数百美元。
一台价值3000美元的服务器就足以让安全研究人员模拟对Aptos区块链的攻击,该攻击可能使高达700亿美元的加密基础设施面临风险,根据周五发布的研究结果。
"它按预期运行,这个漏洞利用是合理的,"Polygon首席技术官Mudit Gupta在独立审查了概念验证材料后对CoinDesk表示。"它需要满足几个条件,看起来他们在主网上确实做到了。"
区块链安全公司Hexens的研究人员发现了一个缓存陈旧漏洞,该漏洞导致了Aptos Move虚拟机(处理链上智能合约的执行环境)中的类型混淆安全缺陷。该团队在模拟环境中运行了大约20次漏洞利用路径,成功了17或18次——成功率接近90%——使用的服务器设备成本约为3000美元,模拟了大约三分之一的验证者网络。该攻击不需要内部访问权限或特殊许可。
该漏洞于2月25日通过SEAL911紧急通道报告,Aptos在数小时内向主网部署了修复补丁。没有资金损失。但这起披露事件表明,一条Layer-1区块链执行层中一个未被发现的单一漏洞,如何通过跨链桥、稳定币发行方和中心化交易所产生连锁反应,将一个可控的协议缺陷转变为一场市场范围的危机。
漏洞原理
此类漏洞的敏感性归结于Move语言如何处理权限。Move中的协议权限——包括铸造稳定币、控制跨链桥或管理借贷市场的权利——直接作为链上资源存储。如果这些资源被攻破,损害将波及所有信任它们的系统。
Hexens的研究人员将这一漏洞比作以太坊风格链上的一个缺陷,该缺陷允许攻击者控制的代码写入属于其他合约的存储空间,绕过了Move专门设计来维护的类型系统保证。
独立验证了Hexens概念验证的Grego AI计算得出,基于接近90%的成功率,Aptos原生锁仓总价值中约有2.5亿美元直接面临风险,这还不包括更广泛的跨链敞口。
700亿美元的系统性风险
Hexens评估认为,更广泛的一阶系统性风险约为7000亿美元——这个数字包括通过跨链桥、跨链消息系统、稳定币管理流程和中心化交易所可访问的价值。Grego AI指出,该漏洞还可用于窃取LayerZero、Wormhole和USDC跨链传输协议持有的协议能力。
"如果恶意行为者掌握了这个漏洞,他们就能拿走他们想要的所有锁仓总价值,"Grego AI首席执行官Justus Hanna表示。
7000亿美元的估算基于铸造大量USDC并使用Circle的CCTP跨链转移。实际上,Circle可以暂停USDC转账,尽管这家稳定币发行方在表示未经法律授权不会冻结资产后曾面临质疑。即便如此,研究人员展示了对主铸币角色、跨链桥签名者能力和协议会计状态的访问权限——这些正是位于跨链系统顶层的权威类型。
进入更广泛攻击面的主要途径是通过中心化交易所,特别是连接链上活动与交易所存款入账的Aptos跨链桥路径。
响应与披露
在Hexens提交报告的同一天,一个SEAL911紧急作战室被开启以协调响应。数小时后,供应商收到通知,当天下午四个主要下游项目也接到了预警,每个项目都收到了可本地运行的概念验证材料以及相关权限模式的分析。
反映修复补丁的公开拉取请求于2月27日上线。Aptos表示,在公开提交之前,一个私有的验证者补丁已经部署。Aptos的一位发言人对CoinDesk表示,"在发现后的数小时内,修复方案就被开发、测试并部署到主网。在任何时候都没有用户或资金受到影响。"该发言人还对漏洞的实际可利用性提出了质疑,称公司分析认为该漏洞在"现实条件下的可利用性极低"。
Hexens表示,尚未收到任何技术反驳或基于证据的论点来质疑所展示的影响类别。该公司称,研究人员被反馈的主要问题涉及漏洞利用的概率性方面——而这正是该团队校准工作旨在解决的内容。
如果攻击者发现并利用了该漏洞,其影响可能超过Bybit去年被盗的15亿美元。去年6月,Zcash在开发者披露一个在其隐私池中潜伏了四年之久的严重漏洞后暴跌38%,该漏洞可能允许攻击者铸造无限量的伪造代币。Aptos的披露事件又增加了一起险情,考验着行业在漏洞被利用前发现并修补关键缺陷的能力。
本文仅供参考,不构成投资建议。