Preise werden geladen…
🩸BEARISH

Aptos Move VM: 70 Mrd. Dollar Krypto-Risiko durch Bug

Der 3.000-Dollar-Server, der es bewies, ist die Geschichte: eine Erfolgsquote von fast 90 Prozent gegen die Typsystem-Garantien von Move, in Stunden gepatcht, doch die systemische Risikooberfläche verläuft über Bridges, USDC-Minting und…

Aptos Move VM: 70 Mrd. Dollar Krypto-Risiko durch Bug
Aptos Move VM: 70 Mrd. Dollar Krypto-Risiko durch Bug
Aptos Move VM: 70 Mrd. Dollar Krypto-Risiko durch Bug
Aptos Move VM: 70 Mrd. Dollar Krypto-Risiko durch Bug

Das Blockchain-Sicherheitsunternehmen Hexens hat eine kritische Typverwechslungs-Schwachstelle in der Aptos-Move-VM offengelegt, die bei Ausnutzung ein systemisches Krypto-Risiko von rund 70 Milliarden Dollar freigesetzt hätte, über Bridges, Stablecoin-Administration, Cross-Chain-Messaging und Einzahlungswege zentralisierter Börsen hinweg. Der Fehler rührte von einem Stale-Cache-Bug in der Ausführungsumgebung her, die Move-Smart-Contracts auf Aptos verarbeitet, der Layer-1-Chain, deren Move-Sprache ursprünglich im mittlerweile eingestellten Diem-Projekt von Facebook entwickelt wurde.

Forscher simulierten den Angriffspfad rund 20 Mal in einer Testumgebung, die die Bedingungen des Aptos-Mainnets nachbilden sollte, mit einem Cluster aus mehr als 30 Validator-Knoten, organischem Transaktionsverkehr und einem Server-Setup für etwa 3.000 Dollar. In 17 bis 18 Fällen gelang der Angriff. Die zwei oder drei fehlgeschlagenen Versuche stoppten das Netzwerk nicht, der Angreifer hätte schlicht ein neues Zeitfenster abwarten können. Polygon-CTO Mudit Gupta, der die Proof-of-Concept-Unterlagen unabhängig prüfte, bestätigte, dass der Exploit funktionierte: „Es lief wie beschrieben, und der Exploit ergab Sinn.“

Warum es wichtig ist

Die Brisanz dieser Fehlerklasse liegt darin, wie Move mit Berechtigungen umgeht. Protokollrechte, einschließlich des Rechts, einen Stablecoin zu minten, eine Bridge zu steuern oder einen Lending-Markt zu verwalten, sind häufig direkt als Onchain-Ressourcen hinterlegt. Werden diese Ressourcen kompromittiert, endet der Schaden nicht bei einem Protokoll, sondern reicht bis zu allem, das ihnen vertraut. Grego AI, das den Proof-of-Concept unabhängig verifizierte, bezifferte das unmittelbar gefährdete Aptos-native TVL auf rund 250 Millionen Dollar und wies darauf hin, dass der Exploit auch zum Diebstahl von Protokoll-Capabilities hätte genutzt werden können, darunter solche von LayerZero, Wormhole und dem Cross-Chain Transfer Protocol von USDC.

Aptos Labs bestätigte den Bericht und erklärte, ein Fix sei entwickelt, getestet und innerhalb weniger Stunden nach der Entdeckung am 25. Februar im Mainnet ausgerollt worden, ohne dass Nutzer oder Gelder betroffen gewesen seien. Das Team widersprach zudem der praktischen Ausnutzbarkeit des Bugs und erklärte gegenüber CoinDesk, die eigene Analyse habe ergeben, „der Bug hätte unter realen Bedingungen eine extrem geringe Ausnutzbarkeit“. Hexens erklärt, bislang keine technische Widerlegung oder evidenzbasierte Argumentation erhalten zu haben, die die demonstrierten Auswirkungsklassen entkräftet.

Marktauswirkungen

Die Offenlegung kommt zu einem Zeitpunkt, an dem mehrere prominente Bugs der Branche bereits vor Augen geführt haben, wie dünn die Margen sein können.

Verwandte Tokens
$APT

Häufig gestellte Fragen

  1. Was war die Schwachstelle in der Aptos-Move-VM?

    Ein Stale-Cache-Bug, der zu einer Typverwechslungs-Schwachstelle in der Aptos-Move-VM führte, der Ausführungsumgebung für Move-Smart-Contracts auf der Chain. Der Fehler wurde am 25. Februar über das Bug-Bounty-Programm von Aptos gemeldet und innerhalb weniger Stunden gepatcht.

  2. Wie viel hätte der Bug gefährden können?

    Hexens bewertete das breitere systemische Risiko erster Ordnung auf rund 70 Mrd. Dollar über Bridges, Stablecoin-Administration, Cross-Chain-Messaging und Einzahlungswege zentralisierter Börsen. Grego AI berechnete separat rund 250 Mio. Dollar direkt gefährdetes Aptos-natives TVL.

  3. Wie haben die Forscher den Angriff simuliert?

    Hexens führte den Exploit-Pfad rund 20 Mal in einer simulierten Umgebung mit einem Cluster aus mehr als 30 Validator-Knoten, organischem Transaktionsverkehr und einem Server-Setup für etwa 3.000 Dollar aus. In 17 bis 18 Fällen gelang der Angriff; die zwei oder drei fehlgeschlagenen Versuche stoppten das Netzwerk nicht.

  4. Hat Aptos bestätigt, dass der Bug ausgenutzt wurde oder Gelder verloren gingen?

    Nein. Aptos Labs erklärte, der Fehler sei am 25. Februar über das Bug-Bounty-Programm gemeldet, ein Fix entwickelt, getestet und innerhalb weniger Stunden im Mainnet ausgerollt worden, ohne dass Nutzer oder Gelder betroffen gewesen seien. Das Team bestritt die praktische Ausnutzbarkeit des Bugs.

  5. Warum ist diese Fehlerklasse für Move-basierte Chains so brisant?

    Protokollrechte in Move, einschließlich des Rechts, einen Stablecoin zu minten, eine Bridge zu steuern oder einen Lending-Markt zu verwalten, sind häufig direkt als Onchain-Ressourcen hinterlegt. Werden diese Ressourcen kompromittiert, reicht der Schaden bis zu jedem Protokoll, das ihnen vertraut, darunter LayerZero,…

Quellenangabe
Aggregiert von CoinDesk · Verifiziert · Zuletzt aktualisiert vor 1h
Original öffnen →