登錄
註冊
據 Woofun AI 消息,區塊鏈安全公司 Hexens 披露其在今年 2 月發現 Aptos 區塊鏈 Move 虛擬機存在嚴重漏洞,該問題源於緩存處理機制缺陷並可能引發類型混淆。在報告提交後數小時內,Aptos 已通過漏洞賞金計劃完成修復,未造成任何資金損失。
Hexens 指出,攻擊者理論上可利用此漏洞獲取高權限,進而操控穩定幣鑄造、跨鏈橋及 DeFi 協議。團隊在模擬環境中進行約 20 次測試,成功率達 17 至 18 次。評估顯示,該漏洞直接威脅約 2.5 億美元的 Aptos 原生資產 TVL,若波及跨鏈橋等基礎設施,系統性風險敞口可能高達 700 億美元。Aptos 方面表示,該漏洞在真實環境中被利用的概率極低。