BTC
ETH
HTX
SOL
BNB
Xem thị trường
简中
繁中
English
日本語
한국어
ภาษาไทย
Tiếng Việt

Hexens: Aptos đã sửa lỗi nghiêm trọng trên Move VM, rủi ro lý thuyết lên tới khoảng 70 tỷ USD

2026-07-04 23:37

Theo tin tức từ Odaily Planet Daily, công ty bảo mật blockchain Hexens tiết lộ rằng họ đã phát hiện một lỗ hổng nghiêm trọng trong Move Virtual Machine (Move VM) của blockchain Aptos vào tháng 2 năm nay. Lỗ hổng đã được khắc phục trong vòng vài giờ sau khi báo cáo mà không gây ra tổn thất tài chính nào. Hexens cho biết lỗ hổng bắt nguồn từ khiếm khuyết trong xử lý bộ nhớ đệm, có thể dẫn đến lỗi nhầm lẫn kiểu dữ liệu (type confusion), cho phép kẻ tấn công về mặt lý thuyết có thể chiếm quyền kiểm soát các vai trò cấp cao như đúc stablecoin, cầu nối chuỗi chéo (cross-chain bridge) và các giao thức DeFi. Nhóm nghiên cứu đã sử dụng một máy chủ trị giá khoảng 3.000 USD để thiết lập môi trường mô phỏng gần giống mạng chính (mainnet), thử nghiệm đường đi khai thác lỗ hổng khoảng 20 lần, thành công khoảng 17 đến 18 lần. Họ ước tính lỗ hổng có thể ảnh hưởng đến khoảng 250 triệu USD TVL gốc của Aptos; nếu ảnh hưởng thêm đến các cơ sở hạ tầng như cầu nối chuỗi chéo, stablecoin và các sàn giao dịch tập trung (CEX), mức rủi ro hệ thống lý thuyết tối đa có thể lên tới khoảng 70 tỷ USD. Aptos cho biết lỗ hổng này có khả năng bị khai thác trong môi trường thực tế là cực kỳ thấp và khẳng định đã kịp thời khắc phục thông qua chương trình tiền thưởng lỗi (bug bounty), không ảnh hưởng đến bất kỳ người dùng hay khoản tiền nào.