Một lỗ hổng nghiêm trọng trong máy ảo Aptos Move (VM) đã được phát hiện trong tuần này sau khi các nhà nghiên cứu từ công ty bảo mật Hexens tiết lộ một lỗi cache lỗi thời có thể làm suy yếu các đảm bảo an toàn kiểu dữ liệu cốt lõi. Lỗ hổng này cho phép các cuộc tấn công nhầm kiểu (type-confusion) có thể vượt qua các giới hạn thực thi trên các blockchain dựa trên Move, đặt ra rủi ro hệ thống trên các giao thức DeFi, các stablecoin và cầu nối giữa các chuỗi.
Vào cuối tháng Hai, Hexens đã báo cáo vấn đề qua kênh thưởng lỗi (bug bounty) của Aptos Labs. Các nhà nghiên cứu đã mô phỏng khai thác trên một cụm máy chủ vừa phải với chi phí chỉ 3.000 USD, đạt tỷ lệ thành công trên 90% dưới điều kiện mạng thực tế. Bằng chứng khái niệm cho thấy tiềm năng để phát hành tài sản trái phép và thao tác các vai trò quản trị mà không có quyền truy cập nội bộ hoặc khóa đặc quyền.
Người đồng sáng lập Hexens, Vahe Karapetyan, mô tả lỗi này tương tự như một lỗ hổng làm hỏng lưu trữ theo kiểu Ethereum, nơi mã độc ghi vào lưu trữ hợp đồng thuộc về các giao thức khác. Các đánh giá độc lập bởi Grego AI và CTO Polygon Mudit Gupta xác nhận tính khả thi của khai thác, ước tính khoảng 250 triệu USD TVL gốc Aptos bị ảnh hưởng trực tiếp. Bao gồm các lớp xuyên chuỗi và cầu nối, tổng rủi ro hệ thống gần chạm mức 70 tỷ USD.
Aptos Labs phản ứng nhanh chóng: một phòng họp khẩn cấp được triệu tập theo khuôn khổ SEAL911, và bản vá đã được triển khai trên mainnet chỉ vài giờ sau khi nhận thông báo. Không có quỹ nào bị mất trong sự cố. Các lãnh đạo Aptos nhấn mạnh rằng khả năng khai thác thực tế của VM sau bản vá là ở mức thấp, dù họ thừa nhận tầm quan trọng của các biện pháp bảo vệ hạ tầng vững chắc.
Vụ việc làm nổi bật nhu cầu then chốt về các audits bảo mật chủ động và lớp bảo vệ trong hệ thống blockchain. Khi mạng lưới mở rộng, tính toàn vẹn của môi trường thực thi hợp đồng thông minh trở nên cực kỳ quan trọng để bảo toàn vốn trên chuỗi. Các nhóm giao thức đang xem xét lại các ưu đãi bug bounty, quy trình triển khai bản vá và cơ chế nâng cấp validator để giảm thiểu các cửa sổ rủi ro trong tương lai.
Ngoài Aptos, phát hiện này làm nóng lại cuộc tranh luận về an ninh xuyên chuỗi và các tác động domino tiềm tàng của các lỗ hổng parser và VM. Các bên liên quan trong ngành đang kêu gọi các khuôn khổ kiểm tra chuẩn hóa và sự phối hợp chặt chẽ hơn giữa các nhà phát triển lõi và các kiểm toán viên độc lập. Khả năng một nhóm nghiên cứu nhỏ có thể mô phỏng một cuộc tấn công trị giá hàng tỷ USD đóng vai trò như một cảnh báo: cơ sở hạ tầng blockchain phải phát triển cùng nhịp với khả năng đe dọa.
Nhìn về phía trước, trọng tâm được đẩy vào tích hợp xác minh hình thức cho Move và các ngôn ngữ tương tự, tăng cường giám sát runtime trên chuỗi và thiết lập các chuẩn phản ứng nhanh. Bài học từ lỗ hổng này sẽ hình thành các thực hành bảo mật trên các hệ sinh thái layer-1 mới nổi, đánh dấu một kỷ nguyên mới của phát triển dựa trên kiểm toán và đánh giá rủi ro liên tục.
Bình luận (0)