Fehler im Aptos-Netzwerk behoben, der 70 Milliarden USD für einen 3.000 USD Angriff aussetzte

By: rootdata|2026/07/08 18:32:32
0
Teilen
copy
  • Der Fehler erlaubte die Übernahme von Rollen, die die Ausgabe von Stablecoins wie USDC autorisieren.
  • Die Forscher stellten fest, dass zwischen 17 und 18 von 20 Angriffen erfolgreich waren.

Ein kritischer Fehler im Aptos-Netzwerk wurde im vergangenen Februar behoben, nachdem die Sicherheitsfirma Hexens nachwies, dass diese Schwachstelle bis zu 70 Milliarden USD an Geldern im Aptos-Ökosystem durch einen Angriff von nur 3.000 USD gefährden könnte, die Kosten, die die Forscher für die Anmietung eines Servers mit der Leistung eines Desktop-Computers angaben. Die Korrektur wurde angewendet, bevor der Fehler ausgenutzt werden konnte, sodass kein Benutzer Geld verlor.

Obwohl die Entdeckung und ihre Behebung im Februar stattfanden, wurden die vollständigen technischen Details und der Proof of Concept (PoC) von Hexens erst in dieser Woche bekannt, als Hexens und das Aptos-Team sie öffentlich machten.

Hexens stellte sicher, dass von 20 Versuchen zur Simulation des Angriffs zwischen 17 und 18 in einer Testumgebung mit mehr als 30 Knoten (die Computer, die die Operationen im Netzwerk überprüfen und bestätigen) erfolgreich waren. Das Aptos-Team bestätigte am 4. Juli in einem Medium, dass die Entdeckung am 25. Februar über ein Belohnungsprogramm für die Meldung von Sicherheitsfehlern gemeldet wurde und die Korrektur anschließend entwickelt, getestet und im Hauptnetz bereitgestellt wurde.

Der Fehler entstand in der Move Virtual Machine (MoveVM), dem Programm, das den Code der Smart Contracts innerhalb von Aptos ausführt, um die Operationen des Netzwerks auszuführen, das unter der Programmiersprache Move entworfen wurde. Dieses Programm organisiert wiederum die Daten jedes Vertrags in Strukturen, die Art und Weise, wie MoveVM beispielsweise den Kontostand eines Kontos oder die Verwaltungsberechtigungen eines Protokolls speichert.

Das System speichert eine Identifikationsnummer für jede dieser Strukturen in einem temporären Speicher, um den gleichen Prozess bei jeder Operation nicht zu wiederholen. Das Problem trat auf, als das System einen Teil dieses Speichers leerte, um Platz zu schaffen, aber nicht alles: Die Nummer, die eine Struktur identifizierte, konnte fälschlicherweise mit den Daten einer völlig anderen Struktur verknüpft werden. Dies wird als Typverwirrung bezeichnet, ein Fehler, bei dem das Programm die Informationen eines Kontos so behandelt, als gehörten sie zu einem anderen.

Mit diesem Fehler, wie Hexens in seinem technischen Bericht vom 6. Juli beschrieb, konnte ein Angreifer die Rollen eines Master-Administrators übernehmen, die Funktion, die die Ausgabe einer Stablecoin autorisiert, oder die Signaturfähigkeiten, die die Verwaltung von Geldern innerhalb eines Vertrags steuern. Die Forscher gaben an, die Kontrolle über eine Master-Administratorrolle übernommen zu haben und bis zum Schritt vor der Autorisierung einer Ausgabe gelangt zu sein, ohne sie auszuführen.

Das Hexens-Team stellte auch fest, dass der Fehler die Routen erreichte, die Aptos mit Brücken zwischen Netzwerken verbinden, wie die, die Wormhole und LayerZero betreiben, und mit dem Protokoll, das das Unternehmen Circle verwendet, um seine Stablecoin USDC zwischen verschiedenen Netzwerken zu bewegen, bekannt unter dem englischen Akronym CCTP (Cross-Chain Transfer Protocol).

Laut der Firma Hexens konnte ein Angreifer außerdem einen vollständigen Leeren dieser temporären Speicher (Caches) nach einem Versuch, ob erfolgreich oder nicht, erzwingen, um keine Spuren der Manipulation zu hinterlassen. Dies erklärt teilweise, warum die Firma darauf besteht, dass fehlgeschlagene Versuche das Netzwerk nicht stoppten und den laufenden Angriff nicht offenbarten.

Darüber hinaus verglichen die Forscher von Hexens das Problem mit einem äquivalenten Szenario in einem Ethereum-basierten Netzwerk, in dem ein Code unter der Kontrolle eines Angreifers direkt über den Speicherplatz eines anderen Vertrags schreiben könnte und damit die Garantien des Typsystems umging, für das Move speziell entworfen wurde.

Hexens meldete den Fehler gemäß der Praxis der verantwortungsvollen Offenlegung, d.h. sie informierten Aptos privat, bevor sie irgendwelche Details öffentlich machten. Zudem wurde ein Notfallraum aktiviert, der von SEAL911 koordiniert wurde, einem freiwilligen Reaktionsnetzwerk, das verschiedene Projekte im Sektor nutzen, um auf schwerwiegende Sicherheitsvorfälle zu reagieren.

Das Aptos-Team hingegen bewertete die praktische Ausnutzbarkeit des Fehlers als <>. Diese Bewertung steht im Gegensatz zur Erfolgsquote von 17 bis 18 von 20 Versuchen, die Hexens in seinen Simulationen angab, und auch zu den unabhängigen Überprüfungen von zwei Dritten: Mudit Gupta, CTO von Polygon, stellte fest, dass der Proof of Concept wie beschrieben funktionierte, während die Firma Grego AI das direkte Risiko für die nativen Vermögenswerte von Aptos auf 250 Millionen USD schätzte, eine Zahl, die deutlich niedriger ist als die 70 Milliarden USD, die Hexens für die erweiterte Auswirkung auf den Rest des Ökosystems schätzte.

Schließlich wies Charles Guillemet, CTO von Ledger, darauf hin, dass solche Entdeckungen, mit vollständigen Rückverfolgbarkeiten der virtuellen Maschine und zwei funktionalen Proofs of Concept, früher Monate an Arbeit eines Spezialisten erforderten und heute mit KI-Tools schneller und kostengünstiger produziert werden können. Seiner Einschätzung nach, wenn Sicherheitsteams heute jede Codezeile durchgehen und einen funktionalen Angriff zu niedrigen Kosten aufbauen können, sollte man davon ausgehen, dass Angreifergruppen, einschließlich der mit Nordkorea verbundenen wie Lazarus, über ähnliche Fähigkeiten verfügen.

Das könnte Ihnen auch gefallen

iconiconiconiconiconiconicon
Kundenservice:@weikecs
Geschäftliche Zusammenarbeit:@weikecs
Quant-Trading & MM:bd@weex.com
VIP-Programm:support@weex.com