Aptosブロックチェーンに重要な脆弱性が存在していたことが明らかになり、700億ドルの資産がシステミックリスクに直面していた。
CoinDesk の報道によると、ブロックチェーンセキュリティ会社 Hexens の研究者が Aptos ブロックチェーンの Move 仮想マシンに「期限切れキャッシュ」タイプの混乱脆弱性を発見しました。攻撃者は約 3000 ドルのサーバーコストで、シミュレーション環境で約 90% の成功率で攻撃を開始でき、バリデーターの権限や内部知識は必要ありません。
研究者はシミュレーションテストで約 20 回の攻撃を実行し、成功率は 17-18 回であり、LayerZero、Wormhole、USDC CCTP などのクロスチェーンプロトコルの管理権限に対する潜在的な制御能力を検証しました。
Hexens は、この脆弱性が Aptos チェーン上の DeFi、ステーブルコイン、流動的なステーキングなどのプロトコルに直接的な脅威を与え、数十億ドル規模の資産に関与していると評価しています。もしクロスチェーンブリッジ、ステーブルコインの発行、中央集権的取引所などを通じて拡散すれば、システミックリスクのエクスポージャーは最大 700 億ドルに達する可能性があります。Aptos チームは 2 月 25 日に脆弱性報告を受け取った後、数時間以内に修正を完了し、メインネットにデプロイしました。現在、ユーザーの資金は損なわれていません。
関連タグ






