Ana kerentanan kritis ing mesin virtual Aptos Move (VM) sing metu minggu iki sawisé peneliti saka perusahaan keamanan Hexens nglairaké bug stale-cache sing bisa ngancem jaminan keamanan tipe inti. Kelemahan iki ngidini serangan kebingungan tipe sing bisa nglanggar wates eksekusi ing blockchain adhedhasar Move, nglantaraké risiko sistemik ing protokol DeFi, stablecoins, lan jembatan lintas-chain.
Ing pungkasan Februari, Hexens nglaporaké masalah iki liwat saluran bug bounty Aptos Labs. Para peneliti nyimulasikaké eksploit ing klaster server prasaja kanthi biaya mung $3.000, kanthi tingkat kasil luwih saka 90% ing kahanan jaringan sing realistis. Bukti konsep kasebut nduduhake potensi kanggo ngasilaké aset ora sah lan ngatur peran administratif tanpa akses insider utawa kunci hak istimewa.
Vahe Karapetyan, salah siji pendiri Hexens, nerangaké bug iki minangka analog karo kerentanan korupsi panyimpenan gaya Ethereum, ing ngendi kode jahat nulis menyang panyimpenan kontrak sing dadi haké protokol liya. Ulasan independen déning Grego AI lan CTO Polygon, Mudit Gupta, ngukuhaké kepraktisan eksploit iki, ngira watara $250 yuta ing TVL native Aptos sing kena paparan langsung. Kalebu lapisan lintas-chain lan jembatan, risiko sistemik total ngancik kira-kira $70 milyar.
Aptos Labs nanggapi kanthi cepet: sawijining ruang perang darurat diadakan miturut kerangka SEAL911, lan perbaikan wis diluncuraké ing mainnet sajrone sawetara jam saka kabar kasebut. Ora ana dana sing kelangan ing kacilakan iki. Eksekutif Aptos negesake bilih eksploitabilitas VM ing donya nyata sawise patch isih sithik, sanajan padha ngakoni wigatine pancegahan infrastruktur sing kukuh.
Episode iki nandhesake kebutuhan kritis kanggo audit keamanan sing proaktif lan pertahanan berlapis ing sistem blockchain. Nalika jaringan tambah gedhe, integritas runtime kontrak pinter dadi prioritas utama kanggo ngreksa modal ing-chain. Tim protokol saiki ngetrapake maneh insentif bug bounty, alur penyebaran patch, lan mekanisme upgrade validator kanggo nyuda jendhela risiko ing mangsa ngarep.
Saliyane Aptos, penemuan iki ngrembetake debat babagan keamanan lintas-chain lan potensi efek domino saka kerentanan parser lan VM. Para pemangku kepentingan industri padha nggolek kerangka tes standar lan kerjasama luwih akeh antarane para pangembang inti lan auditor independen. Kasempatan kanggo tim riset cilik nyimulasikake serangan regane miliaran dolar dadi pangeling-eling: infrastruktur blockchain kudu berkembang ing tempo sing padha karo kemampuan ancaman.
Komentar (0)