登录
注册
据 Woofun AI 消息,区块链安全公司 Hexens 披露其在今年 2 月发现 Aptos 区块链 Move 虚拟机存在严重漏洞,该问题源于缓存处理机制缺陷并可能引发类型混淆。在报告提交后数小时内,Aptos 已通过漏洞赏金计划完成修复,未造成任何资金损失。
Hexens 指出,攻击者理论上可利用此漏洞获取高权限,进而操控稳定币铸造、跨链桥及 DeFi 协议。团队在模拟环境中进行约 20 次测试,成功率达 17 至 18 次。评估显示,该漏洞直接威胁约 2.5 亿美元的 Aptos 原生资产 TVL,若波及跨链桥等基础设施,系统性风险敞口可能高达 700 亿美元。Aptos 方面表示,该漏洞在真实环境中被利用的概率极低。