Hexens 披露 Aptos 已修復漏洞,可影響跨鏈橋及穩定幣等基礎設施

來源 Jinse_news
金色財經報道,7月5日,區塊鏈安全公司 Hexens 披露,其於今年 2 月發現 Aptos 區塊鏈 Move 虛擬機(Move VM)中的一項嚴重漏洞,並在報告後數小時內完成修復,未造成資金損失。Hexens 表示,該漏洞源於緩存處理缺陷,可導致類型混淆漏洞,攻擊者理論上可藉此獲取穩定幣鑄造、跨鏈橋及 DeFi 協議等高權限角色。研究團隊使用約 3000 美元服務器搭建接近主網的模擬環境,對漏洞利用路徑測試約 20 次,成功約 17 至 18 次,並評估該漏洞可能影響約 2.5 億美元的 Aptos 原生 TVL;若進一步影響跨鏈橋、穩定幣及中心化交易所等基礎設施,理論上的系統性風險敞口最高可達約 700 億美元。Aptos 則表示,該漏洞在真實環境中的可利用性極低,並稱已通過漏洞賞金計劃及時完成修復,未影響任何用戶或資金。
免責聲明:僅供參考。 過去的表現並不預示未來的結果。
goTop
quote