資安公司 Hexens 的白帽駭客在 Aptos 區塊鏈的 Move 虛擬機器中找出一個型別混淆漏洞,攻擊成功 […] 〈好險!資安公司發現 Aptos 漏洞:700 億美元加密貨幣處系統性風險〉這篇文章最早發佈於動區BlockTempo《動區動趨-最具影響力的區塊鏈新聞媒體》。資安公司 Hexens 的白帽駭客在 Aptos 區塊鏈的 Move 虛擬機器中找出一個型別混淆漏洞,攻擊成功 […] 〈好險!資安公司發現 Aptos 漏洞:700 億美元加密貨幣處系統性風險〉這篇文章最早發佈於動區BlockTempo《動區動趨-最具影響力的區塊鏈新聞媒體》。

好險!資安公司發現 Aptos 漏洞:700 億美元加密貨幣處系統性風險

2026/07/05 12:18
閱讀時長 10 分鐘
如需對本內容提供反饋或相關疑問,請通過郵箱 crypto.news@mexc.com 聯絡我們。

資安公司 Hexens 的白帽駭客在 Aptos 區塊鏈的 Move 虛擬機器中找出一個型別混淆漏洞,攻擊成功率逼近 90%。Hexens 評估,若遭惡意利用,跨鏈橋、穩定幣發行與交易所牽動的系統性風險恐達 700 億美元。
(前情提要:灰度首席法務官 Craig Salm 喊話:Zcash 漏洞在修復前不太可能被利用
(背景補充:白帽駭客揭露 Cosmos 暗藏 0-day 漏洞!節點重啟恐全面死鎖癱瘓,官方卻將通報當垃圾郵件

本文目錄

Toggle
  • 3,000 美元伺服器,20 次模擬 18 次得手
  • SEAL911 連夜應戰,48 小時內火速修補
  • 「幾乎無法利用」?第三方驗證打臉官方說法
  • 從 2.5 億到 700 億美元:風險估算的層層放大

臺架設成本不到 3,000 美元的伺服器,外加一支白帽駭客團隊,就足以讓價值 700 億美元的加密資產暴露在風險之中?這是資安公司 Hexens 在 Aptos 區塊鏈上一場模擬攻擊得出的結論。研究人員在貼近主網真實條件下重現攻擊,成功率逼近 90%。

Hexens 技術長 Vahe Karapetyan 是這起漏洞的發現者。這個藏身於 Aptos Move 虛擬機器(負責執行智能合約的核心環境)中的問題,被 Hexens 稱為「stale-cache bug(陳舊快取漏洞)」,會導致「type confusion」。

簡單來說,軟體會被誤導,把某一種鏈上資源錯認成另一種資源。類比到以太坊式架構,等同讓攻擊者控制的程式碼直接寫入其他合約的儲存空間,徹底繞過 Move 語言原本要維護的型別安全保證。

3,000 美元伺服器,20 次模擬 18 次得手

Karapetyan 團隊為了驗證漏洞真實可行,自建了一套逼近主網規模的模擬環境:超過 30 個驗證者節點、貼近主網真實的質押分布,加上真實交易流量與高強度的執行競爭。架設這整套環境成本僅約 3,000 美元;若是真正發動攻擊,成本只會更低,而且不需要驗證者權限、內部知識或任何特權存取。

團隊在模擬環境中前後測試約 20 次,成功 17 到 18 次,換算成功率逼近九成。即使偶有 2 到 3 次失敗,也不會讓網路因此停擺,攻擊者大可耐心等待下一個視窗再度出手。

SEAL911 連夜應戰,48 小時內火速修補

Hexens 在 2026 年 2 月 25 日透過 Aptos 的 bug bounty 計畫正式通報漏洞。

Aptos 表示,收到通報當下團隊內部其實已經在分流處理這個問題。同一天,加密產業的志工型緊急應變團隊「SEAL911」隨即開設作戰室,這支團隊近年已成為加密生態圈面對重大漏洞時的關鍵第一線應變層。

數小時內,Aptos 通知了受影響的廠商,當天下午更進一步告知 4 個主要下游專案,並附上可在本地端執行的概念驗證(PoC)。到了 2 月 27 日,一個公開的修補 pull request 便已上線;Aptos 強調,在公開 commit 之前,團隊其實已先對私有驗證者部署完修補。

Aptos 官方對 CoinDesk 表示:「2 月 25 日透過 bug bounty 收到通報時,內部已經在分流。修補在發現後數小時內就完成開發、測試並部署到主網,整個過程沒有任何用戶或資金受到影響。」

「幾乎無法利用」?第三方驗證打臉官方說法

不過,Aptos 對外的定調與 Hexens 的評估出現明顯落差。Aptos 向 CoinDesk 表示:「我們的分析認為此漏洞在真實世界條件下可利用性極低。」Hexens 則回應,至今未收到任何基於證據的技術反駁,官方唯一提出的疑慮只是漏洞本身帶有的機率性成分,而這正是「未武裝校準」技術要解決的問題。

但第三方驗證的結果,似乎更站在 Hexens 這一邊。Polygon 技術長 Mudit Gupta 獨立檢視這份概念驗證後表示:「它如宣稱般執行,漏洞說得通……需要滿足幾個條件,看來他們在主網上確實達成了。」

另一家獨立驗證 Hexens PoC 的機構 Grego AI 則指出,這個漏洞足以竊取包括 LayerZero、Wormhole 與 USDC 跨鏈協議 CCTP 在內的多項協議權能。Grego AI 執行長 Justus Hanna 直言:「若惡意行為者拿到這個漏洞,他們能拿走任何他們想要的總鎖倉價值(TVL)。」

從 2.5 億到 700 億美元:風險估算的層層放大

Hexens 評估,Aptos 鏈上直接曝險、涉及 DeFi、代幣化資產、穩定幣基礎設施與流動性質押的第一層協議,規模約在「數十億美元」;Grego AI 則依照近九成的攻擊成功率,推算約 2.5 億美元的 Aptos 原生總鎖倉價值直接受到威脅,這還不包含跨鏈曝險。

若把視野拉到更廣的系統性風險,Hexens 給出的數字是 700 億美元,範圍涵蓋跨鏈橋、跨鏈訊息系統、穩定幣發行管理流程,以及中心化交易所可觸及的資產價值。這個驚人數字的前提,是攻擊者大量增發 USDC,再透過 Circle 的跨鏈轉帳協議(CCTP)把資產搬移到其他鏈上。

但 Circle 近期已表態,在沒有法律授權的情況下不會凍結資產,換句話說,一旦各方及時介入,700 億美元全數兌現的機率並不高,但這個數字仍足以說明問題規模有多驚人。

值得注意的是,Move 語言中鑄造穩定幣、控制跨鏈橋、管理借貸市場等關鍵協議權限,常以「鏈上資源」的形式儲存。一旦這類角色遭到攻陷,傷害不會侷限在單一協議,而是會沿著信任鏈擴散到所有依賴它的系統。

Hexens 團隊在實測中,甚至一度接管了類似「master minter(主鑄幣者)」的角色,並循合法管理路徑操作,雖然最終止步於實際鑄幣,卻已足以證明這類角色必須被納入完整的威脅模型。研究人員認為,通往更廣泛曝險的主要途徑,其實是中心化交易所,特別是那些連線鏈上活動與交易所入金記帳的 Aptos 橋接路徑。

📍相關報導📍

Sui 最大借貸協議》Scallop 遭攻擊失竊 15 萬枚 SUI,承諾全額賠付

以色列駭客攻擊伊朗交易所 Nobitex,8300 萬美元遭盜「靚號地址」曝光政治意圖

半年抓 100 名北韓 IT 駭客、追回 580 萬美元,以太坊基金會安全計畫報告

市場機遇
Movement 圖標
Movement實時價格 (MOVE)
$0.01187
$0.01187$0.01187
-2.70%
USD
Movement (MOVE) 實時價格圖表

世界盃預測,一單串多場,搏200倍收益!

世界盃預測,一單串多場,搏200倍收益!世界盃預測,一單串多場,搏200倍收益!

MEXC App 6.60.0 全新升級,巴西/法國/阿根廷等最多20場組合,一鍵輕鬆下注!

免責聲明: 本網站轉載的文章均來源於公開平台,僅供參考。這些文章不代表 MEXC 的觀點或意見。所有版權歸原作者所有。如果您認為任何轉載文章侵犯了第三方權利,請聯絡 crypto.news@mexc.com 以便將其刪除。MEXC 不對轉載文章的及時性、準確性或完整性作出任何陳述或保證,並且不對基於此類內容所採取的任何行動或決定承擔責任。轉載材料僅供參考,不構成任何商業、金融、法律和/或稅務決策的建議、認可或依據。

免費獲取 $500 萬等值 SPCX 倉位

免費獲取 $500 萬等值 SPCX 倉位免費獲取 $500 萬等值 SPCX 倉位

0 費率、100x 槓桿、每日獎勵,涵蓋 7,000+ 美股/ETF