Aya nu hiji kerentanan kritis dina mesin virtual Aptos Move (VM) mucunghul minggu ieu sanggeus panaliti ti pausahaan kaamanan Hexens ngungkab bug stale-cache anu tiasa ngarusak jaminan kasalametan jinis inti. Kakurangan éta ngamungkinkeun serangan kabingungan jinis anu tiasa ngaleungitkeun wates eksekusi dina blockchain dumasar Move, nyieun résiko sistemik pikeun protokol DeFi, stablecoins, jeung jembatan lintas ranté.
Di tungtung Februari, Hexens ngalaporkeun masalah ieu ngaliwatan saluran bug bounty Aptos Labs. Panaliti ngsimulasi eksploit dina klaster server leutik anu biayana ngan $3.000, ngahontal tingkat kasuksesan leuwih ti 90% dina kaayaan jaringan anu realistis. Bukti-konsep ngagambarkeun poténsi pikeun mint aset teu sah jeung ngamanipulasi peran administratif tanpa aksés insider atawa konci priviléj.
Ko-pangadeg Hexens Vahe Karapetyan ngaitkeun bug ieu minangka kerentanan korupsi panyimpenan gaya Ethereum, dimana kode jahat nulis kana panyimpenan kontrak anu kagungan protokol séjén. Tinjuan mandiri ku Grego AI jeung CTO Polygon Mudit Gupta mastikeun kamampuan eksploit ieu, ngira-ngira kira-kira $250 juta TVL Aptos-native anu kajebak langsung. Kalebet lapisan lintas-ranté jeung jembatan, résiko sistemik total ngahontal kira-kira $70 milyar.
Aptos Labs ngaréspon gancang: hiji war room darurat dipanggi dina kerangka SEAL911, sarta perbaikanana live di mainnet dina sababaraha jam sanggeus béwara. Henteu aya dana nu leungit dina kajadian éta. Éksékutif Aptos negeskeun yén exploit di dunya nyata sanggeus patch téh rendah, sanajan aranjeunna ngaku pentingna panyalindungan infrastruktur anu kuat.
Kajadian ieu negeskeun pentingna ngaudit kaamanan sacara proaktif jeung pertahanan berlapis dina sistem blockchain. Nalika jaringan ngembang, integritas runtimes kontrak pinter janten prioritas pikeun ngajaga modal on-chain. Tim protokol ayeuna nguji deui insentif bug bounty, alur deployment patch, jeung mékanisme upgrade validator pikeun ngaminimalkeun jandela résiko di mangsa nu bakal datang.
Salian Aptos, panemuan ieu ngabeuheungkeun deui perdebatan ngeunaan kaamanan lintas ranté jeung poténsial efek domino tina kerentanan parser jeung VM. Pihak anu berkepentingan di industri nyarita pikeun standar kerangka tés anu baku jeung kolaborasi anu leuwih gede antara pamekar inti jeung auditor mandiri. Kamampuhan hiji tim panaliti leutik pikeun nyieun simulasi serangan multi-miliar dolar jadi panginget: infrastruktur blockchain kudu mekar dina kecepatan nu sami jeung kamampuan ancaman.
Ka hareup, fokusna kana ngintegrasikeun verifikasi formal pikeun Move jeung basa anu sarupa, ningkatkeun monitoring runtime on-chain, jeung ngadegkeun protokol réspon gancang. Palajaran tina kerentanan ieu bakal ngawangun prakték kaamanan di ekosistem layer-1 nu anyar, nyetir era anyar pamekaran nu didorong ku audit jeung penilaian risiko terus-menerus.
Komentar (0)