一台3000刀的服务器,差点撬动700亿链上资产
刚看到CoinDesk一篇报道,后背有点发凉。
安全公司Hexens的研究员,用一台3000美元配置的普通服务器,在Aptos链上发现了一个致命漏洞。攻击成功率近90%,能模拟约1/3的验证者网络。理论上,可能威胁到高达700亿美元的链上资产。
漏洞出在Move虚拟机的陈旧缓存bug,能引发类型混淆,让攻击者代码直接写进其他合约的存储区。这意味着什么?稳定币、跨链桥、DeFi协议,一旦被攻破就是连锁坍塌。连Move这种以类型安全著称的语言,在VM实现层面都可能被绕过。
好在这次是白帽行动。2月25日通过漏洞赏金计划报告,补丁几小时内就部署到主网,没有造成实际损失。Aptos官方承认漏洞存在,但对700亿这个受影响资产数字持保留态度。Polygon CTO Mudit Gupta独立验证了PoC的有效性,侧面印证了漏洞的严重性。
这事给我们普通用户提了个醒:
1. 即使是以安全著称的新一代L1,核心安全依赖的是实现细节,不光是语言设计。
2. 分散资产到不同链和协议,永远是降低系统性风险最笨但最有效的方式。
3. 关注项目方有没有活跃的漏洞赏金计划,以及响应速度——Aptos这次数小时修复,算是成熟安全治理的正面信号。
目前公开信源主要来自CoinDesk,Hexens和Aptos的官方公告还没出来,信息完整性待核实。但不管最后数字是700亿还是打个折,这种低成本高威胁的攻击路径,值得整个Move生态警惕。
免责声明:仅为信息整理与逻辑复盘,不构成任何投资建议。市场有风险,请自行研究。
$BTC $ETH $BNB #链上安全
刚看到CoinDesk一篇报道,后背有点发凉。
安全公司Hexens的研究员,用一台3000美元配置的普通服务器,在Aptos链上发现了一个致命漏洞。攻击成功率近90%,能模拟约1/3的验证者网络。理论上,可能威胁到高达700亿美元的链上资产。
漏洞出在Move虚拟机的陈旧缓存bug,能引发类型混淆,让攻击者代码直接写进其他合约的存储区。这意味着什么?稳定币、跨链桥、DeFi协议,一旦被攻破就是连锁坍塌。连Move这种以类型安全著称的语言,在VM实现层面都可能被绕过。
好在这次是白帽行动。2月25日通过漏洞赏金计划报告,补丁几小时内就部署到主网,没有造成实际损失。Aptos官方承认漏洞存在,但对700亿这个受影响资产数字持保留态度。Polygon CTO Mudit Gupta独立验证了PoC的有效性,侧面印证了漏洞的严重性。
这事给我们普通用户提了个醒:
1. 即使是以安全著称的新一代L1,核心安全依赖的是实现细节,不光是语言设计。
2. 分散资产到不同链和协议,永远是降低系统性风险最笨但最有效的方式。
3. 关注项目方有没有活跃的漏洞赏金计划,以及响应速度——Aptos这次数小时修复,算是成熟安全治理的正面信号。
目前公开信源主要来自CoinDesk,Hexens和Aptos的官方公告还没出来,信息完整性待核实。但不管最后数字是700亿还是打个折,这种低成本高威胁的攻击路径,值得整个Move生态警惕。
免责声明:仅为信息整理与逻辑复盘,不构成任何投资建议。市场有风险,请自行研究。
$BTC $ETH $BNB #链上安全
