Aptos区块链被曝曾存在关键漏洞,攻击成本仅为数百美元,团队已及时修复
okx 7月5日消息,据 Coindesk 报道,安全公司 Hexens 的白帽黑客发现 Aptos 区块链存在一个漏洞,该漏洞已被修复。该漏洞若被恶意利用,可能导致高达 700 亿美元的数字资产面临系统性风险,其中包括稳定币和跨链桥。2 月下旬,Hexens 研究人员向 Aptos 开发团队报告了 Move 虚拟机(用于处理链上智能合约的执行环境)中的一个严重漏洞。其指出这是一个“过期缓存漏洞”,会导致类型混淆漏洞,即软件可能被欺骗,将一种链上资源误认为是另一种。研究人员在真实网络环境下模拟了该攻击,成功率超过 90%。他们使用一套配置完善的服务器(仅需 3000 美元)模拟了约三分之一的验证者网络,而且攻击无需内部人员访问权限或特殊权限。Aptos 团队在漏洞被发现后立即进行了修复,没有造成任何资金损失。
