白帽用 $3,000 伺服器找 Aptos 漏洞:$700 億險失守

Elponcrab
分享
白帽用 $3,000 伺服器找 Aptos 漏洞:$700 億險失守

資安公司 Hexens(共同創辦人兼 CTO Vahe Karapetyan)於 Aptos 區塊鏈的 Move 虛擬機發現一個嚴重漏洞,CoinDesk 7 月 4 日獨家報導。該漏洞屬 stale-cache bug 造成的 type-confusion 類型,可讓攻擊者將一種鏈上資源當作另一種類型處理,進而寫入其他合約的儲存空間,類似於允許「攻擊者控制的程式碼寫入其他合約儲存」的漏洞。Aptos 原生 TVL 約 $2.5 億直接受威脅,跨鏈橋、穩定幣、交易所整體系統性風險達 $700 億。研究人員以 $3,000 伺服器模擬約 1/3 驗證者網絡,達到近 90% 攻擊成功率。無資金損失、漏洞已於 2 月 27 日 patch 部署至主網。

漏洞細節:stale-cache 造成的 type-confusion

Hexens 發現的是 Aptos Move VM 的 stale-cache bug。Move 是 Aptos 的智能合約執行環境,設計上以強型別系統著稱。此漏洞觸發後可讓執行系統將某類型的鏈上資源錯認為另一種類型—攻擊者可利用此錯認,寫入其他合約帳戶的儲存空間,實質上等同於「攻擊者控制的程式碼寫入其他合約」的能力。這種類型混淆漏洞在其他 VM(如以太坊 EVM)過去也曾出現,但在 Move 這種以型別安全為設計目標的系統中出現屬罕見案例。

技術規模:$3,000 伺服器達近 90% 攻擊成功率

Hexens 團隊的技術驗證細節具體。研究人員以 $3,000 伺服器模擬約 1/3 Aptos 驗證者網絡的運算資源,在此規模下對此漏洞的攻擊模擬達到近 90% 成功率。攻擊不需要內部人員存取、特殊權限、或驗證者存取—任何具備此漏洞知識與 $3,000 硬體的攻擊者均可實施。這是相對低成本的攻擊資源,與其可能造成的資產規模($700 億)形成強烈對比。CoinDesk 引述獨立驗證的 Mudit Gupta(Polygon 技術長)與 Grego AI 確認 proof-of-concept 有效性。

廣告 - 內文未完請往下捲動

披露流程:2 月 25 日通報、2 月 27 日 patch 部署

Hexens 遵循負責任漏洞披露流程。時間軸:2 月 25 日,Hexens 透過 Aptos 的 bug bounty program 正式通報;2 月 27 日,公開的 patch pull request 已就緒;同一日,patch 部署至主網。從通報到主網修復僅耗時兩天—這是 blockchain 資安界較快速的漏洞處理案例之一,反映 Aptos 團隊對嚴重漏洞的緊急響應能力。整個過程無資金損失,漏洞被利用前已修補。7 月 4 日 CoinDesk 的獨家報導是漏洞細節首次向大眾公開,屬於 responsible disclosure 完成後的資訊揭露階段。鏈新聞先前報導美財政部制裁 134 個 ISIS-K 加密錢包另報導幣安攜手 Anchorage 擴大三方銀行合作,加密資產的資安基礎設施持續是 2026 上半年產業關注的焦點。

風險提示

加密貨幣投資具有高度風險,其價格可能波動劇烈,您可能損失全部本金。請謹慎評估風險。