Blockchain güvenlik firması Hexens, Aptos Move sanal makinesinde kritik bir tür-karıştırma açığı açıkladı; istismar edilseydi köprüleri, stablecoin yönetimini, zincirler arası mesajlaşmayı ve merkezi borsa yatırma raylarını kapsayan yaklaşık 70 milyar dolarlık sistemsel kripto riskini ortaya çıkarabilirdi. Açık, Aptos'ta Move akıllı sözleşmelerini işleyen yürütme ortamındaki eski-önbellek hatasından kaynaklanıyordu; Move dili ilk olarak Facebook'un şimdi rafa kaldırılan Diem projesi içinde geliştirilmiş, katman-1 zincire güç veriyor.
Araştırmacılar, Aptos mainnet koşullarını yaklaşan bir test ortamında, 30'dan fazla doğrulayıcı düğümden oluşan bir küme, organik işlem trafiği ve yaklaşık 3.000 dolarlık bir sunucu kurulumu kullanarak saldırı yolunu yaklaşık 20 kez simüle etti. 17 ila 18 kez başarılı oldular. Başarısız olan iki veya üç deneme ağı durdurmadı; saldırgan başka bir pencere için sakin sakin bekleyebilirdi. Kanıt-of-kavram materyallerini bağımsız olarak inceleyen Polygon CTO'su Mudit Gupta, istismarın dayanaklı olduğunu söyledi: "İddia edildiği gibi çalıştı ve istismar mantıklıydı."
Neden önemli
Bu hata sınıfının hassasiyeti, Move'un otoriteyi nasıl işlediğine bağlı. Stablecoin basma hakkı, bir köprüyü kontrol etme veya bir borç verme piyasasını yönetme dahil protokol izinleri genellikle doğrudan zincir üstü kaynaklar olarak saklanıyor. Bu kaynakları ele geçirirseniz hasar tek bir protokolle sınırlı kalmaz; onlara güvenen her şeye uzanır. Kanıt-of-kavramı bağımsız olarak doğrulayan Grego AI, yaklaşık 250 milyon dolarlık Aptos-native TVL'nin doğrudan risk altında olduğunu hesapladı ve istismarın LayerZero, Wormhole ve $USDC'nin Cross-Chain Transfer Protocol'ü tarafından tutulanlar dahil protokol yeteneklerini çalmak için de kullanılabileceğini belirtti.
Aptos Labs raporu kabul etti ve 25 Şubat'ta keşiften saatler içinde bir düzeltmenin geliştirildiğini, test edildiğini ve mainnet'e dağıtıldığını, hiçbir kullanıcı veya fonun etkilenmediğini söyledi. Ekip ayrıca hatanın pratik istismar edilebilirliğini reddederek CoinDesk'e analizinin "hatanın gerçek dünya koşullarında son derece düşük istismar edilebilirliğe sahip olacağını" belirlediğini söyledi. Hexens, gösterilen etki sınıflarını çürüten teknik bir yanıt veya kanıta dayalı bir argüman almadığını söylüyor.
Piyasa etkisi
Açıklama, sektöre zaten kazancın ne kadar ince olabileceğini hatırlatan birkaç yüksek profilli hatanın yaşandığı bir anda geldi.
Sıkça sorulan sorular
-
Aptos Move VM açığı tam olarak neydi?
Aptos Move sanal makinesindeki, zincirde Move akıllı sözleşmelerini işleyen yürütme ortamında tür-karıştırma açığına yol açan eski-önbellek hatası. Aptos'un bug bounty programı aracılığıyla 25 Şubat'ta bildirildi ve saatler içinde yamandı.
-
Hata ne kadar varlığı riske atabilirdi?
Hexens, köprüler, stablecoin yönetimi, zincirler arası mesajlaşma ve merkezi borsa yatırma raylarını kapsayan yaklaşık 70 milyar dolarlık daha geniş birinci-dereceden sistemsel risk hesapladı. Grego AI ayrıca doğrudan risk altındaki Aptos-native TVL'yi yaklaşık 250 milyon dolar olarak hesapladı.
-
Araştırmacılar saldırıyı nasıl simüle etti?
Hexens, 30'dan fazla doğrulayıcı düğüm, organik işlem trafiği ve yaklaşık 3.000 dolarlık bir sunucu kurulumu kullanarak istismar yolunu simüle edilmiş bir ortamda yaklaşık 20 kez çalıştırdı. 17 ila 18 kez başarılı oldular; başarısız olan iki veya üç deneme ağı durdurmadı.
-
Aptos hatanın istismar edildiğini veya fon kaybı olduğunu doğruladı mı?
Hayır. Aptos Labs, sorunun 25 Şubat'ta bug bounty programı aracılığıyla bildirildiğini, saatler içinde bir düzeltmenin geliştirildiğini, test edildiğini ve mainnet'e dağıtıldığını, hiçbir kullanıcı veya fonun etkilenmediğini söyledi. Ekip hatanın pratik istismar edilebilirliğini reddetti.
-
Bu hata sınıfı Move tabanlı zincirler için neden bu kadar hassas?
Move'daki protokol izinleri, stablecoin basma hakkı, bir köprüyü kontrol etme veya bir borç verme piyasasını yönetme dahil, genellikle doğrudan zincir üstü kaynaklar olarak saklanır. Bu kaynakları ele geçirirseniz hasar, LayerZero, Wormhole ve $USDC'nin CCTP'si dahil onlara güvenen her protokole uzanır.
CoinDesk