Hexens:AptosがMove VMの深刻な脆弱性を修正、理論上のリスクエクスポージャーは最大約700億ドル
2026-07-04 23:37
Odaily星球日报訊 ブロックチェーンセキュリティ企業Hexensは、今年2月にAptosブロックチェーンのMove仮想マシンMove VMにおける深刻な脆弱性を発見し、報告から数時間以内に修正を完了し、資金損失は発生しなかったと発表した。Hexensによると、この脆弱性はキャッシュ処理の欠陥に起因し、型混乱の脆弱性を引き起こす可能性があり、攻撃者は理論上、ステーブルコインの鋳造、クロスチェーンブリッジ、DeFiプロトコルなどの高権限ロールを取得できる可能性があるという。研究チームは約3000ドルのサーバーを使用してメインネットに近いシミュレーション環境を構築し、脆弱性の悪用経路を約20回テストし、約17~18回成功。この脆弱性がAptosのネイティブTVL約2.5億ドルに影響を及ぼす可能性があると評価した。さらにクロスチェーンブリッジ、ステーブルコイン、中央集権型取引所などのインフラに影響が及ぶ場合、理論上のシステムリスクエクスポージャーは最大約700億ドルに上る可能性があるという。Aptosは、この脆弱性は実際の環境での悪用可能性は極めて低く、バグ報奨金プログラムを通じてタイムリーに修正を完了し、ユーザーや資金に影響はなかったと述べている。
