修正Aptos網路漏洞,避免700億美元遭3000美元攻擊

By: rootdata|2026/07/08 18:32:32
0
分享
copy
  • 此漏洞允許控制授權發行穩定幣如USDC的角色。
  • 研究人員證實,每20次攻擊嘗試中有17至18次是成功的。

Aptos網路的一個關鍵漏洞在今年二月被修正,因為安全公司Hexens證明這個漏洞可能使高達700億美元的資金暴露在僅需3000美元的攻擊之下,這是研究人員提到的租用一台桌面電腦性能伺服器的成本。修正措施在漏洞被利用之前就已經實施,因此沒有用戶損失資金。

儘管發現和修正發生在二月,但Hexens的完整技術細節和概念驗證(PoC)本週才公開,當時Hexens和Aptos團隊將其公之於眾。

Hexens表示,在模擬攻擊的20次嘗試中,約有17至18次在超過30個節點的測試環境中成功(這些節點是驗證和確認網路內操作的電腦)。Aptos團隊在7月4日的媒體報導中確認,該漏洞是在2月25日通過安全漏洞獎勵計畫報告的,隨後進行了修正、測試並部署到主網。

該錯誤源於Move虛擬機(MoveVM),這是執行Aptos內智能合約代碼的程序,用於執行網路操作,並以Move編程語言設計。該程序進一步將每個合約的數據組織成結構,這是MoveVM保存賬戶餘額或協議管理權限的方式。

系統為每個結構保留一個識別號碼在臨時記憶體中,以避免在每次操作中重複相同的過程。問題出現在系統清空部分記憶體以釋放空間時,但並未完全清空:識別結構的號碼可能錯誤地與另一個完全不同的數據相關聯。這被稱為類型混淆,這是一種錯誤,程序最終將一個賬戶的信息當作另一個賬戶的信息來處理。

根據Hexens在7月6日發表的技術報告,利用這一錯誤,攻擊者可以獲得管理員角色,該角色授權發行穩定幣,或獲得控制合約內資金的簽名能力。研究人員聲稱他們已經控制了一個管理員角色,並達到了授權發行的前一步,但未執行。

Hexens團隊還指出,該漏洞影響了將Aptos與跨網路橋接連接的路徑,例如運行Wormhole和LayerZero的橋接,以及Circle公司用於在不同網路之間轉移其穩定幣USDC的協議,該協議的英文縮寫為CCTP(Cross-Chain Transfer Protocol)。

根據Hexens的說法,攻擊者還可以在一次成功或失敗的嘗試後強制完全清空這些臨時記憶體(快取),以不留下操控的痕跡。這部分解釋了為什麼該公司堅持認為失敗的嘗試不會阻止網路或暴露正在進行的攻擊。

此外,Hexens的研究人員將此問題與基於以太坊的網路中的一個等效場景進行了比較,在該場景中,攻擊者控制的代碼能夠直接寫入另一個合約的存儲空間,繞過Move專門設計的類型系統保證。

Hexens在報告漏洞時遵循了負責任的披露實踐,即在公開任何細節之前,私下通知Aptos。此外,SEAL911協調了一個緊急小組,這是一個由不同項目使用的志願響應網路,用於協調對重大安全事件的反應。

Aptos團隊則將該漏洞的實際可利用性評估為「極低」。這一評估與Hexens在模擬中聲稱的每20次嘗試中17至18次的成功率形成對比,並且還與兩個第三方的獨立審查形成對比:Polygon的首席技術官Mudit Gupta表示,概念驗證的運作如同描述,而Grego AI則估算Aptos本地資產的直接風險為2.5億美元,這一數字遠低於Hexens對整個生態系統影響的700億美元估算。

最後,Ledger的首席技術官Charles Guillemet指出,這類發現,伴隨著虛擬機的完整痕跡和兩個功能性概念驗證,以前需要專家數月的工作,而如今,借助人工智慧工具,生產速度更快且成本更低。根據他的觀察,如果安全團隊現在能夠檢查每一行代碼並以低成本構建功能性攻擊,那麼可以假設包括與北韓有關的Lazarus等攻擊者團體擁有類似的能力。

-- 價格

--

猜你喜歡

iconiconiconiconiconiconiconiconicon
客戶服務:@weikecs
商務合作:@weikecs
量化做市商合作:bd@weex.com