Aptos 區塊鏈被曝曾存在關鍵漏洞,700 億美元資產曾面臨系統性風險
ChainCatcher 消息,据 CoinDesk 報導,區塊鏈安全公司 Hexens 研究人員發現 Aptos 區塊鏈 Move 虛擬機存在"過期快取"類型混淆漏洞,攻擊者僅需約 3000 美元伺服器成本,即可在模擬環境中以近 90% 的成功率發起攻擊,無需驗證者權限或內部知識。
研究人員在模擬測試中運行約 20 次攻擊,成功 17-18 次,並驗證了對 LayerZero、Wormhole、USDC CCTP 等跨鏈協議管理權限的潛在控制能力。
Hexens 評估,該漏洞直接威脅 Aptos 鏈上 DeFi、穩定幣及流動性質押等協議,涉及低位數十億美元資產;若透過跨鏈橋、穩定幣鑄造及中心化交易所等路徑擴散,系統性風險敞口最高可達 700 億美元。Aptos 團隊於 2 月 25 日收到漏洞報告後數小時內完成修復並部署至主網,目前無用戶資金受損。






