A empresa de segurança blockchain Hexens divulgou uma vulnerabilidade crítica de confusão de tipos na máquina virtual Move da Aptos que, se explorada, poderia ter exposto cerca de $70 mil milhões em risco cripto sistémico, abrangendo pontes, administração de stablecoins, mensagens cross-chain e canais de depósito de exchanges centralizadas. A falha resultou de um bug de cache desatualizada no ambiente de execução que processa os contratos inteligentes Move na Aptos, a cadeia layer-1 cuja linguagem Move foi originalmente desenvolvida no âmbito do projeto Diem da Facebook, hoje arquivado.
Os investigadores simularam o caminho de ataque cerca de 20 vezes num ambiente de teste construído para reproduzir as condições da mainnet da Aptos, usando um cluster com mais de 30 nós validadores, tráfego orgânico de transações e uma configuração de servidores com um custo aproximado de $3.000. Obtiveram sucesso em 17 a 18 tentativas. As duas ou três execuções falhadas não teriam parado a rede; o atacante poderia simplesmente ter esperado por outra janela. O CTO da Polygon, Mudit Gupta, que analisou de forma independente os materiais da prova de conceito, afirmou que o exploit era viável: "Funcionou como descrito, e o exploit faz sentido".
Porque é importante
A sensibilidade desta classe de bugs reside na forma como a Move gere autoridade. As permissões do protocolo, incluindo o direito de emitir uma stablecoin, controlar uma ponte ou administrar um mercado de empréstimos, são frequentemente armazenadas diretamente como recursos onchain. Comprometer esses recursos significa que os danos não se ficam por um único protocolo; estendem-se a tudo o que confia neles. A Grego AI, que verificou de forma independente a prova de conceito, calculou que cerca de $250 milhões em TVL nativo da Aptos estavam diretamente em risco, e salientou que o exploit poderia também ter sido usado para roubar capacidades de protocolo, incluindo as detidas pela LayerZero, pela Wormhole e pelo Cross-Chain Transfer Protocol do USDC.
A Aptos Labs confirmou ter recebido a participação e disse que uma correção foi desenvolvida, testada e implementada na mainnet em poucas horas após a descoberta, a 25 de fevereiro, sem quaisquer utilizadores ou fundos afetados. A equipa também contestou a explorabilidade prática do bug, afirmando à CoinDesk que a sua análise determinou que "o bug teria uma explorabilidade extremamente baixa em condições reais". A Hexens afirma não ter recebido qualquer refutação técnica ou argumento baseado em provas que conteste as classes de impacto demonstradas.
Impacto no mercado
A divulgação surge num momento em que vários bugs de elevado perfil já Recordaram à indústria quão fina pode ser a margem.
Perguntas frequentes
-
Qual foi a vulnerabilidade na Move VM da Aptos?
Um bug de cache desatualizada que provocou uma vulnerabilidade de confusão de tipos na máquina virtual Move da Aptos, o ambiente de execução que processa os contratos inteligentes Move na cadeia. Foi comunicado através do programa de bug bounty da Aptos a 25 de fevereiro e corrigido em poucas horas.
-
Quanto é que o bug poderia ter colocado em risco?
A Hexens估 calculou cerca de $70B em risco sistémico de primeira ordem mais amplo, abrangendo pontes, administração de stablecoins, mensagens cross-chain e canais de depósito de exchanges centralizadas. A Grego AI calculou separadamente cerca de $250M em TVL nativo da Aptos como diretamente em risco.
-
Como é que os investigadores simularam o ataque?
A Hexens executou o caminho de exploit cerca de 20 vezes num ambiente simulado, usando um cluster com mais de 30 nós validadores, tráfego orgânico de transações e uma configuração de servidores com um custo aproximado de $3.000. Obtiveram sucesso em 17 a 18 tentativas; as duas ou três execuções falhadas não pararam a…
-
A Aptos confirmou que o bug foi explorado ou que houve fundos perdidos?
Não. A Aptos Labs afirmou que o problema foi comunicado através do seu programa de bug bounty a 25 de fevereiro, que uma correção foi desenvolvida, testada e implementada na mainnet em poucas horas, e que nenhum utilizador ou fundo foi afetado. A equipa contestou a explorabilidade prática do bug.
-
Porque é que esta classe de bugs é tão sensível para cadeias baseadas em Move?
As permissões de protocolo em Move, incluindo o direito de emitir uma stablecoin, controlar uma ponte ou administrar um mercado de empréstimos, são frequentemente armazenadas diretamente como recursos onchain. Comprometer esses recursos estende os danos a todos os protocolos que confiam neles, incluindo LayerZero,…
CoinDesk