Sửa lỗi trong mạng Aptos khiến 70 tỷ USD bị tấn công với chi phí 3.000 USD
- Lỗi cho phép kiểm soát các vai trò cho phép phát hành stablecoin như USDC.
- Các nhà nghiên cứu đã thử nghiệm và cho thấy từ 17 đến 18 trong số 20 lần tấn công đều thành công.
Một lỗi nghiêm trọng trong mạng Aptos đã được sửa chữa vào tháng Hai vừa qua, sau khi công ty bảo mật Hexens chứng minh rằng lỗ hổng này có thể khiến tới 70 tỷ USD trong quỹ trong hệ sinh thái Aptos bị đe dọa thông qua một cuộc tấn công chỉ với 3.000 USD, chi phí mà các nhà nghiên cứu đề cập để thuê một máy chủ có công suất như một máy tính để bàn. Việc sửa chữa đã được thực hiện trước khi lỗi này bị khai thác, vì vậy không có người dùng nào mất tiền.
Mặc dù phát hiện và sửa chữa xảy ra vào tháng Hai, nhưng các chi tiết kỹ thuật đầy đủ và bằng chứng khái niệm (PoC) từ Hexens chỉ được công bố vào tuần này, khi Hexens và đội ngũ Aptos công bố chúng.
Từ Hexens cho biết, trong số 20 lần thử nghiệm mô phỏng cuộc tấn công, từ 17 đến 18 lần kết thúc thành công trong một môi trường thử nghiệm với hơn 30 nút (các máy tính xác minh và xác nhận các giao dịch trong mạng). Đội ngũ Aptos đã xác nhận vào ngày 4 tháng 7 trên một phương tiện truyền thông rằng phát hiện này đã được báo cáo vào ngày 25 tháng 2 thông qua một chương trình thưởng cho việc báo cáo các lỗi bảo mật, và việc sửa chữa đã được phát triển, thử nghiệm và triển khai trên mạng chính sau đó.
Lỗi xuất phát từ máy ảo Move (MoveVM), chương trình thực thi mã của các hợp đồng thông minh trong Aptos để thực hiện các giao dịch trong mạng, được thiết kế dựa trên ngôn ngữ lập trình Move. Chương trình này, theo đó, tổ chức dữ liệu của mỗi hợp đồng trong các cấu trúc, cách mà MoveVM lưu trữ, chẳng hạn như số dư của một tài khoản hoặc quyền quản lý của một giao thức.
Hệ thống lưu giữ một số nhận dạng cho mỗi cấu trúc đó trong bộ nhớ tạm thời, để không lặp lại cùng một quy trình trong mỗi giao dịch. Vấn đề phát sinh khi hệ thống xóa một phần bộ nhớ đó để giải phóng không gian, nhưng không phải tất cả: số nhận dạng của một cấu trúc có thể bị liên kết, do lỗi, với dữ liệu của một cấu trúc hoàn toàn khác. Đây được gọi là nhầm lẫn kiểu, một lỗi mà chương trình kết thúc việc xử lý thông tin của một tài khoản như thể nó thuộc về một tài khoản khác.
Với lỗi này, theo mô tả của Hexens trong báo cáo kỹ thuật được công bố vào ngày 6 tháng 7, một kẻ tấn công có thể chiếm đoạt vai trò quản trị viên chính, chức năng cho phép phát hành một stablecoin, hoặc các khả năng ký mà kiểm soát việc quản lý quỹ trong một hợp đồng. Các nhà nghiên cứu cho biết họ đã chiếm quyền kiểm soát một vai trò quản trị viên chính và đã đến bước trước khi cho phép một phát hành, mà không thực hiện nó.
Đội ngũ Hexens cũng chỉ ra rằng lỗi này ảnh hưởng đến các đường dẫn kết nối Aptos với các cầu nối giữa các mạng, như những cầu nối hoạt động Wormhole và LayerZero, và với giao thức mà công ty Circle sử dụng để di chuyển stablecoin USDC giữa các mạng khác nhau, được biết đến với tên viết tắt CCTP (Cross-Chain Transfer Protocol).
Theo công ty Hexens, một kẻ tấn công cũng có thể ép buộc xóa hoàn toàn các bộ nhớ tạm thời (cache) sau một lần thử nghiệm, thành công hoặc thất bại, để không để lại dấu vết của sự thao túng. Điều này phần nào giải thích tại sao công ty nhấn mạnh rằng các lần thử nghiệm thất bại không ngăn cản mạng hoặc phơi bày cuộc tấn công đang diễn ra.
Ngoài ra, các nhà nghiên cứu của Hexens đã so sánh vấn đề này với một kịch bản tương đương trong một mạng dựa trên Ethereum, trong đó một mã dưới sự kiểm soát của một kẻ tấn công có thể ghi trực tiếp lên không gian lưu trữ của một hợp đồng khác, vượt qua các đảm bảo của hệ thống kiểu mà Move được thiết kế đặc biệt để duy trì.
Hexens đã báo cáo lỗi theo thực tiễn công bố có trách nhiệm, tức là thông báo riêng cho Aptos trước khi công bố bất kỳ chi tiết nào công khai. Hơn nữa, một phòng khẩn cấp đã được kích hoạt do SEAL911 điều phối, một mạng lưới tình nguyện phản ứng mà các dự án khác nhau trong ngành sử dụng để phối hợp phản ứng trước các sự cố bảo mật nghiêm trọng.
Đội ngũ Aptos, về phần mình, đã đánh giá khả năng khai thác thực tế của lỗi này là <<cực kỳ thấp>>. Đánh giá này trái ngược với tỷ lệ thành công từ 17 đến 18 trong số 20 lần thử nghiệm mà Hexens cho biết đã đạt được trong các mô phỏng của họ, và cũng với các đánh giá độc lập từ hai bên thứ ba: Mudit Gupta, giám đốc công nghệ (CTO) của Polygon, cho rằng bằng chứng khái niệm hoạt động như đã mô tả, trong khi công ty Grego AI, cho rằng rủi ro trực tiếp đối với tài sản gốc của Aptos là 250 triệu USD, một con số thấp hơn nhiều so với 70 tỷ USD mà Hexens ước tính cho tác động mở rộng đối với phần còn lại của hệ sinh thái.
Cuối cùng, Charles Guillemet, giám đốc công nghệ của Ledger, cho biết rằng những phát hiện như vậy, với các dấu vết đầy đủ của máy ảo và hai bằng chứng khái niệm chức năng, trước đây yêu cầu hàng tháng làm việc của một chuyên gia và ngày nay, với các công cụ trí tuệ nhân tạo, nhanh hơn và rẻ hơn để sản xuất. Theo cách nhìn của ông, nếu các đội ngũ bảo mật có thể ngày nay xem xét từng dòng mã và xây dựng một cuộc tấn công chức năng với chi phí thấp, thì nên giả định rằng các nhóm tấn công, bao gồm cả những nhóm liên quan đến Triều Tiên như Lazarus, có khả năng tương tự.
Tuyên bố miễn trừ trách nhiệm: Nội dung này chỉ được cung cấp nhằm mục đích xây dựng thương hiệu và cung cấp thông tin chung, không phải là lời khuyên về tài chính, đầu tư, pháp lý hoặc thuế. Mọi sự kiện, phần thưởng, sự kiện trực tuyến hoặc thông tin liên quan được đề cập trong nội dung này không được xem là khuyến nghị, chào mời hoặc lời mời mua, bán, giao dịch hoặc thực hiện bất kỳ hoạt động nào khác liên quan đến tài sản crypto hay sử dụng bất kỳ dịch vụ nào. Tài sản crypto có mức biến động cao và có thể dẫn đến thua lỗ. Dịch vụ và các sự kiện trực tuyến của WEEX có thể không khả dụng tại tất cả khu vực và phải tuân theo các luật, quy định và điều kiện đủ điều kiện hiện hành. Bạn có trách nhiệm bảo đảm việc sử dụng các dịch vụ của WEEX tuân thủ luật pháp địa phương và tự đánh giá cẩn thận các rủi ro trước khi tham gia bất kỳ hoạt động nào liên quan đến crypto.
Bạn cũng có thể thích

Bẫy trí tuệ của Bittensor: Vốn chỉ đầu cơ token, AI chất lượng không ai mua

Số địa chỉ ví Litecoin tăng hơn 22 triệu chỉ trong 6 tháng

Shiba Inu: Sau một thời gian tạm dừng, các dự án Eternity và Metaverse chuẩn bị trở lại

Ví drainers là gì? Bên trong ngành công nghiệp lừa đảo phê duyệt

Thời đại giao dịch AI đến: LTP ra mắt giải đấu giao dịch định lượng thực tế đầu tiên trên thế giới với AI Agent

Thay đổi chuỗi để khởi nghiệp lại, liệu có thể "đảo ngược số phận" không?

Revolut tích hợp sàn giao dịch tiền điện tử với trợ lý AI khi giao dịch tự động mở rộng

Bộ Tư pháp Mỹ truy tố tù nhân liên quan đến vụ đánh cắp tiền điện tử trị giá 290.000 USD

Khối lượng giao dịch tháng Sáu tăng gấp đôi: Hệ sinh thái x402 tiếp tục mở rộng, câu chuyện kiếm tiền từ nội dung đối mặt với thử thách quan trọng

Wash "Mặt trận thống nhất", có ý định giảm lãi suất?

So sánh Tài liệu trắng Ethereum và Solana (2026)

Công nghệ Pháp: AI và lượng tử tăng trưởng, tiền điện tử vắng mặt

Robot hình người gia đình NEO phát triển "bàn tay khéo léo": Bàn tay trở thành API để bước vào thế giới vật lý như thế nào?

SCEX là gì? Sàn tài sản mã hóa cho thị trường Việt Nam của Sacombank

Cập nhật lớn của ChatGPT: Có thể làm việc trên nhiều nền tảng, xây dựng trang web chỉ với một cú nhấp chuột, và còn rẻ hơn

BTC vượt qua 63,000 USD thách thức 64,000 USD, thị trường giao dịch là "rủi ro có thể kiểm soát"

Khi Bong Bóng Vỡ, Ai Là Người Chiếm Lĩnh Sự Chú Ý Trong Kỷ Nguyên AI? Hướng Dẫn Năm 2026 Về Những KOL AI Ảnh Hưởng Tại Trung Quốc Và Vương Quốc Anh

Tiền cũ trong crypto chuyển mình: Paradigm huy động 1,2 tỷ USD, một nửa đầu tư vào AI và robot

Bitdeer ra mắt nhà máy 36 triệu USD tại Nevada để thay đổi ngành khai thác Bitcoin

Perplexity Tinh Chỉnh Một Mô Hình AI Trung Quốc Để Đối Chiếu Với Claude Opus 4.8 Với Chi Phí Chỉ Bằng Một Phần Ba

Ngân hàng Hàn Quốc bảo vệ kế hoạch stablecoin do ngân hàng dẫn đầu giữa bế tắc dự luật

JPMorgan cho biết rủi ro chính của bitcoin không phải là Chiến lược, mà là việc áp dụng blockchain không mang lại lợi ích cho các chuỗi công khai và token

Các nghị sĩ Lao động thúc đẩy việc cấm quyên góp tiền điện tử tại Vương quốc Anh trở thành vĩnh viễn

Phán quyết của Tòa án Tối cao mở rộng quyền lực của Trump đối với các cơ quan liên bang đặt ra câu hỏi cho SEC, CFTC khi quy định về tiền điện tử tiến triển

'Xây dựng đáy đang diễn ra': Các nhà phân tích cho biết sự capitulation của người nắm giữ bitcoin báo hiệu giai đoạn cuối của thị trường gấu

Bài viết dài: Bắt đầu từ năm 1996, ai đang xây dựng nền tảng cho thị trường vốn thế hệ tiếp theo

Luke Dashjr, người chống spam lớn nhất của Bitcoin, đã ghi lại các câu vào mạng vào năm 2011

Cá voi mua 270.000 BTC trong khi ETF mất 7 tỷ USD. Một bên là sai

Lớp IPO tiền điện tử năm 2025-26 giảm tới 89%. Khám nghiệm một cơn sốt niêm yết













