資安公司 Hexens 的白帽駭客在 Aptos 區塊鏈的 Move 虛擬機器中找出一個型別混淆漏洞,攻擊成功率逼近 90%。Hexens 評估,若遭惡意利用,跨鏈橋、穩定幣發行與交易所牽動的系統性風險恐達 700 億美元。 (前情提要:灰度首席法務官 Craig Salm 喊話:Zcash 漏洞在修復前不太可能被利用) (背景補充:白帽駭客揭露 Cosmos 暗藏 0-day 漏洞!節點重啟恐全面死鎖癱瘓,官方卻將通報當垃圾郵件)
本文目錄
Toggle
一臺架設成本不到 3,000 美元的伺服器,外加一支白帽駭客團隊,就足以讓價值 700 億美元的加密資產暴露在風險之中?這是資安公司 Hexens 在 Aptos 區塊鏈上一場模擬攻擊得出的結論。研究人員在貼近主網真實條件下重現攻擊,成功率逼近 90%。
Hexens 技術長 Vahe Karapetyan 是這起漏洞的發現者。這個藏身於 Aptos Move 虛擬機器(負責執行智能合約的核心環境)中的問題,被 Hexens 稱為「stale-cache bug(陳舊快取漏洞)」,會導致「type confusion」。
簡單來說,軟體會被誤導,把某一種鏈上資源錯認成另一種資源。類比到以太坊式架構,等同讓攻擊者控制的程式碼直接寫入其他合約的儲存空間,徹底繞過 Move 語言原本要維護的型別安全保證。
Karapetyan 團隊為了驗證漏洞真實可行,自建了一套逼近主網規模的模擬環境:超過 30 個驗證者節點、貼近主網真實的質押分布,加上真實交易流量與高強度的執行競爭。架設這整套環境成本僅約 3,000 美元;若是真正發動攻擊,成本只會更低,而且不需要驗證者權限、內部知識或任何特權存取。
團隊在模擬環境中前後測試約 20 次,成功 17 到 18 次,換算成功率逼近九成。即使偶有 2 到 3 次失敗,也不會讓網路因此停擺,攻擊者大可耐心等待下一個視窗再度出手。
Hexens 在 2026 年 2 月 25 日透過 Aptos 的 bug bounty 計畫正式通報漏洞。
Aptos 表示,收到通報當下團隊內部其實已經在分流處理這個問題。同一天,加密產業的志工型緊急應變團隊「SEAL911」隨即開設作戰室,這支團隊近年已成為加密生態圈面對重大漏洞時的關鍵第一線應變層。
數小時內,Aptos 通知了受影響的廠商,當天下午更進一步告知 4 個主要下游專案,並附上可在本地端執行的概念驗證(PoC)。到了 2 月 27 日,一個公開的修補 pull request 便已上線;Aptos 強調,在公開 commit 之前,團隊其實已先對私有驗證者部署完修補。
Aptos 官方對 CoinDesk 表示:「2 月 25 日透過 bug bounty 收到通報時,內部已經在分流。修補在發現後數小時內就完成開發、測試並部署到主網,整個過程沒有任何用戶或資金受到影響。」
不過,Aptos 對外的定調與 Hexens 的評估出現明顯落差。Aptos 向 CoinDesk 表示:「我們的分析認為此漏洞在真實世界條件下可利用性極低。」Hexens 則回應,至今未收到任何基於證據的技術反駁,官方唯一提出的疑慮只是漏洞本身帶有的機率性成分,而這正是「未武裝校準」技術要解決的問題。
但第三方驗證的結果,似乎更站在 Hexens 這一邊。Polygon 技術長 Mudit Gupta 獨立檢視這份概念驗證後表示:「它如宣稱般執行,漏洞說得通……需要滿足幾個條件,看來他們在主網上確實達成了。」
另一家獨立驗證 Hexens PoC 的機構 Grego AI 則指出,這個漏洞足以竊取包括 LayerZero、Wormhole 與 USDC 跨鏈協議 CCTP 在內的多項協議權能。Grego AI 執行長 Justus Hanna 直言:「若惡意行為者拿到這個漏洞,他們能拿走任何他們想要的總鎖倉價值(TVL)。」
Hexens 評估,Aptos 鏈上直接曝險、涉及 DeFi、代幣化資產、穩定幣基礎設施與流動性質押的第一層協議,規模約在「數十億美元」;Grego AI 則依照近九成的攻擊成功率,推算約 2.5 億美元的 Aptos 原生總鎖倉價值直接受到威脅,這還不包含跨鏈曝險。
若把視野拉到更廣的系統性風險,Hexens 給出的數字是 700 億美元,範圍涵蓋跨鏈橋、跨鏈訊息系統、穩定幣發行管理流程,以及中心化交易所可觸及的資產價值。這個驚人數字的前提,是攻擊者大量增發 USDC,再透過 Circle 的跨鏈轉帳協議(CCTP)把資產搬移到其他鏈上。
但 Circle 近期已表態,在沒有法律授權的情況下不會凍結資產,換句話說,一旦各方及時介入,700 億美元全數兌現的機率並不高,但這個數字仍足以說明問題規模有多驚人。
值得注意的是,Move 語言中鑄造穩定幣、控制跨鏈橋、管理借貸市場等關鍵協議權限,常以「鏈上資源」的形式儲存。一旦這類角色遭到攻陷,傷害不會侷限在單一協議,而是會沿著信任鏈擴散到所有依賴它的系統。
Hexens 團隊在實測中,甚至一度接管了類似「master minter(主鑄幣者)」的角色,並循合法管理路徑操作,雖然最終止步於實際鑄幣,卻已足以證明這類角色必須被納入完整的威脅模型。研究人員認為,通往更廣泛曝險的主要途徑,其實是中心化交易所,特別是那些連線鏈上活動與交易所入金記帳的 Aptos 橋接路徑。
481.14萬 熱度
106.73萬 熱度
22.54萬 熱度
1.52億 熱度
141.18萬 熱度
好險!資安公司發現 Aptos 漏洞:700 億美元加密貨幣處系統性風險
資安公司 Hexens 的白帽駭客在 Aptos 區塊鏈的 Move 虛擬機器中找出一個型別混淆漏洞,攻擊成功率逼近 90%。Hexens 評估,若遭惡意利用,跨鏈橋、穩定幣發行與交易所牽動的系統性風險恐達 700 億美元。
(前情提要:灰度首席法務官 Craig Salm 喊話:Zcash 漏洞在修復前不太可能被利用)
(背景補充:白帽駭客揭露 Cosmos 暗藏 0-day 漏洞!節點重啟恐全面死鎖癱瘓,官方卻將通報當垃圾郵件)
本文目錄
Toggle
一臺架設成本不到 3,000 美元的伺服器,外加一支白帽駭客團隊,就足以讓價值 700 億美元的加密資產暴露在風險之中?這是資安公司 Hexens 在 Aptos 區塊鏈上一場模擬攻擊得出的結論。研究人員在貼近主網真實條件下重現攻擊,成功率逼近 90%。
Hexens 技術長 Vahe Karapetyan 是這起漏洞的發現者。這個藏身於 Aptos Move 虛擬機器(負責執行智能合約的核心環境)中的問題,被 Hexens 稱為「stale-cache bug(陳舊快取漏洞)」,會導致「type confusion」。
簡單來說,軟體會被誤導,把某一種鏈上資源錯認成另一種資源。類比到以太坊式架構,等同讓攻擊者控制的程式碼直接寫入其他合約的儲存空間,徹底繞過 Move 語言原本要維護的型別安全保證。
3,000 美元伺服器,20 次模擬 18 次得手
Karapetyan 團隊為了驗證漏洞真實可行,自建了一套逼近主網規模的模擬環境:超過 30 個驗證者節點、貼近主網真實的質押分布,加上真實交易流量與高強度的執行競爭。架設這整套環境成本僅約 3,000 美元;若是真正發動攻擊,成本只會更低,而且不需要驗證者權限、內部知識或任何特權存取。
團隊在模擬環境中前後測試約 20 次,成功 17 到 18 次,換算成功率逼近九成。即使偶有 2 到 3 次失敗,也不會讓網路因此停擺,攻擊者大可耐心等待下一個視窗再度出手。
SEAL911 連夜應戰,48 小時內火速修補
Hexens 在 2026 年 2 月 25 日透過 Aptos 的 bug bounty 計畫正式通報漏洞。
Aptos 表示,收到通報當下團隊內部其實已經在分流處理這個問題。同一天,加密產業的志工型緊急應變團隊「SEAL911」隨即開設作戰室,這支團隊近年已成為加密生態圈面對重大漏洞時的關鍵第一線應變層。
數小時內,Aptos 通知了受影響的廠商,當天下午更進一步告知 4 個主要下游專案,並附上可在本地端執行的概念驗證(PoC)。到了 2 月 27 日,一個公開的修補 pull request 便已上線;Aptos 強調,在公開 commit 之前,團隊其實已先對私有驗證者部署完修補。
Aptos 官方對 CoinDesk 表示:「2 月 25 日透過 bug bounty 收到通報時,內部已經在分流。修補在發現後數小時內就完成開發、測試並部署到主網,整個過程沒有任何用戶或資金受到影響。」
「幾乎無法利用」?第三方驗證打臉官方說法
不過,Aptos 對外的定調與 Hexens 的評估出現明顯落差。Aptos 向 CoinDesk 表示:「我們的分析認為此漏洞在真實世界條件下可利用性極低。」Hexens 則回應,至今未收到任何基於證據的技術反駁,官方唯一提出的疑慮只是漏洞本身帶有的機率性成分,而這正是「未武裝校準」技術要解決的問題。
但第三方驗證的結果,似乎更站在 Hexens 這一邊。Polygon 技術長 Mudit Gupta 獨立檢視這份概念驗證後表示:「它如宣稱般執行,漏洞說得通……需要滿足幾個條件,看來他們在主網上確實達成了。」
另一家獨立驗證 Hexens PoC 的機構 Grego AI 則指出,這個漏洞足以竊取包括 LayerZero、Wormhole 與 USDC 跨鏈協議 CCTP 在內的多項協議權能。Grego AI 執行長 Justus Hanna 直言:「若惡意行為者拿到這個漏洞,他們能拿走任何他們想要的總鎖倉價值(TVL)。」
從 2.5 億到 700 億美元:風險估算的層層放大
Hexens 評估,Aptos 鏈上直接曝險、涉及 DeFi、代幣化資產、穩定幣基礎設施與流動性質押的第一層協議,規模約在「數十億美元」;Grego AI 則依照近九成的攻擊成功率,推算約 2.5 億美元的 Aptos 原生總鎖倉價值直接受到威脅,這還不包含跨鏈曝險。
若把視野拉到更廣的系統性風險,Hexens 給出的數字是 700 億美元,範圍涵蓋跨鏈橋、跨鏈訊息系統、穩定幣發行管理流程,以及中心化交易所可觸及的資產價值。這個驚人數字的前提,是攻擊者大量增發 USDC,再透過 Circle 的跨鏈轉帳協議(CCTP)把資產搬移到其他鏈上。
但 Circle 近期已表態,在沒有法律授權的情況下不會凍結資產,換句話說,一旦各方及時介入,700 億美元全數兌現的機率並不高,但這個數字仍足以說明問題規模有多驚人。
值得注意的是,Move 語言中鑄造穩定幣、控制跨鏈橋、管理借貸市場等關鍵協議權限,常以「鏈上資源」的形式儲存。一旦這類角色遭到攻陷,傷害不會侷限在單一協議,而是會沿著信任鏈擴散到所有依賴它的系統。
Hexens 團隊在實測中,甚至一度接管了類似「master minter(主鑄幣者)」的角色,並循合法管理路徑操作,雖然最終止步於實際鑄幣,卻已足以證明這類角色必須被納入完整的威脅模型。研究人員認為,通往更廣泛曝險的主要途徑,其實是中心化交易所,特別是那些連線鏈上活動與交易所入金記帳的 Aptos 橋接路徑。