好险!资安公司发现 Aptos 漏洞:700 亿美元加密货币处系统性风险

资安公司 Hexens 的白帽黑客在 Aptos 区块链的 Move 虚拟机中找出一个类型混淆漏洞,攻击成功率逼近 90%。Hexens 评估,若遭恶意利用,跨链桥、稳定币发行与交易所牵动的系统性风险恐达 700 亿美元。
(前情提要:灰度首席法务官 Craig Salm 喊话:Zcash 漏洞在修复前不太可能被利用)
(背景补充:白帽黑客揭露 Cosmos 暗藏 0-day 漏洞!节点重启恐全面死锁瘫痪,官方却将通报当垃圾邮件)

本文目录

Toggle

  • 3,000 美元服务器,20 次模拟 18 次得手
  • SEAL911 连夜应战,48 小时内火速修补
  • 「几乎无法利用」?第三方验证打脸官方说法
  • 从 2.5 亿到 700 亿美元:风险估算的层层放大

一台架设成本不到 3,000 美元的服务器,外加一支白帽黑客团队,就足以让价值 700 亿美元的加密资产暴露在风险之中?这是资安公司 Hexens 在 Aptos 区块链上一场模拟攻击得出的结论。研究人员在贴近主网真实条件下重现攻击,成功率逼近 90%。

Hexens 技术长 Vahe Karapetyan 是这起漏洞的发现者。这个藏身于 Aptos Move 虚拟机(负责执行智能合约的核心环境)中的问题,被 Hexens 称为「stale-cache bug(陈旧快取漏洞)」,会导致「type confusion」。

简单来说,软件会被误导,把某一种链上资源错认成另一种资源。类比到以太坊式架构,等同让攻击者控制的代码直接写入其他合约的存储空间,彻底绕过 Move 语言原本要维护的类型安全保证。

3,000 美元服务器,20 次模拟 18 次得手

Karapetyan 团队为了验证漏洞真实可行,自建了一套逼近主网规模的模拟环境:超过 30 个验证者节点、贴近主网真实的质押分布,加上真实交易流量与高强度的执行竞争。架设这整套环境成本仅约 3,000 美元;若是真正发动攻击,成本只会更低,而且不需要验证者权限、内部知识或任何特权存取。

团队在模拟环境中前后测试约 20 次,成功 17 到 18 次,换算成功率逼近九成。即使偶有 2 到 3 次失败,也不会让网络因此停摆,攻击者大可耐心等待下一个窗口再度出手。

SEAL911 连夜应战,48 小时内火速修补

Hexens 在 2026 年 2 月 25 日透过 Aptos 的 bug bounty 计划正式通报漏洞。

Aptos 表示,收到通报当下团队内部其实已经在分流处理这个问题。同一天,加密产业的志愿型紧急应变团队「SEAL911」随即开设作战室,这支团队近年已成为加密生态圈面对重大漏洞时的关键第一线应变层。

数小时内,Aptos 通知了受影响的厂商,当天下午更进一步告知 4 个主要下游项目,并附上可在本地端执行的概念验证(PoC)。到了 2 月 27 日,一个公开的修补 pull request 便已上线;Aptos 强调,在公开 commit 之前,团队其实已先对私有验证者部署完修补。

Aptos 官方对 CoinDesk 表示:「2 月 25 日透过 bug bounty 收到通报时,内部已经在分流。修补在发现后数小时内就完成开发、测试并部署到主网,整个过程中没有任何用户或资金受到影响。」

「几乎无法利用」?第三方验证打脸官方说法

不过,Aptos 对外的定调与 Hexens 的评估出现明显落差。Aptos 向 CoinDesk 表示:「我们的分析认为此漏洞在真实世界条件下可利用性极低。」Hexens 则回应,至今未收到任何基于证据的技术反驳,官方唯一提出的疑虑只是漏洞本身带有的概率性成分,而这正是「未武装校准」技术要解决的问题。

但第三方验证的结果,似乎更站在 Hexens 这一边。Polygon 技术长 Mudit Gupta 独立检视这份概念验证后表示:「它如宣称般执行,漏洞说得通……需要满足几个条件,看来他们在主网上确实达成了。」

另一家独立验证 Hexens PoC 的机构 Grego AI 则指出,这个漏洞足以窃取包括 LayerZero、Wormhole 与 USDC 跨链协议 CCTP 在内的多项协议权能。Grego AI 执行长 Justus Hanna 直言:「若恶意行为者拿到这个漏洞,他们能拿走任何他们想要的总锁仓价值(TVL)。」

从 2.5 亿到 700 亿美元:风险估算的层层放大

Hexens 评估,Aptos 链上直接曝险、涉及 DeFi、代币化资产、稳定币基础设施与流动性质押的第一层协议,规模约在「数十亿美元」;Grego AI 则依照近九成的攻击成功率,推算约 2.5 亿美元的 Aptos 原生总锁仓价值直接受到威胁,这还不包含跨链曝险。

若把视野拉到更广的系统性风险,Hexens 给出的数字是 700 亿美元,范围涵盖跨链桥、跨链消息系统、稳定币发行管理流程,以及中心化交易所可触及的资产价值。这个惊人数字的前提,是攻击者大量增发 USDC,再透过 Circle 的跨链转账协议(CCTP)把资产搬移到其他链上。

但 Circle 近期已表态,在没有法律授权的情况下不会冻结资产,换句话说,一旦各方及时介入,700 亿美元全数兑现的几率并不高,但这个数字仍足以说明问题规模有多惊人。

值得注意的是,Move 语言中铸造稳定币、控制跨链桥、管理借贷市场等关键协议权限,常以「链上资源」的形式储存。一旦这类角色遭到攻陷,伤害不会局限在单一协议,而是会沿着信任链扩散到所有依赖它的系统。

Hexens 团队在实测中,甚至一度接管了类似「master minter(主铸币者)」的角色,并循合法管理路径操作,虽然最终止步于实际铸币,却已足以证明这类角色必须被纳入完整的威胁模型。研究人员认为,通往更广泛曝险的主要途径,其实是中心化交易所,特别是那些连接链上活动与交易所入金记账的 Aptos 桥接路径。

APT-1.69%
ZEC-0.23%
ATOM-2.31%
ETH-0.72%
ZRO-0.14%
查看原文
此页面可能包含第三方内容,仅供参考(非陈述/保证),不应被视为 Gate 认可其观点表述,也不得被视为财务或专业建议。详见声明
  • 赞赏
  • 1
  • 转发
  • 分享
评论
请输入评论内容
请输入评论内容
GateUser-12f69f5b
· 12小时前
apt力量👍!!!
查看原文回复0