定理手游网 > 资讯 > 区块链 > 资安公司Hexens:在Aptos区块链发现漏洞!若遭恶意利用损失恐达700亿美元

资安公司Hexens:在Aptos区块链发现漏洞!若遭恶意利用损失恐达700亿美元

  • 作者:佚名
  • 来源:定理手游网
  • 时间:2026-07-05



资安公司Hexens:在Aptos区块链发现漏洞!若遭恶意利用损失恐达700亿美元




  一台架设成本不到3,000美元的服务器,外加一支白帽黑客团队,就足以让价值700亿美元的加密资产暴露在风险之中?这是资安公司Hexens在Aptos区块链上一场模拟攻击得出的结论。研究人员在贴近主网真实条件下重现攻击,成功率逼近90%。


  Hexens技术长Vahe Karapetyan是这起漏洞的发现者。这个藏身于Aptos Move虚拟机器(负责执行智能合约的核心环境)中的问题,被Hexens称为「stale-cache bug(陈旧快取漏洞)」,会导致「type confusion」。


  简单来说,软件会被误导,把某一种链上资源错认成另一种资源。类比到以太坊式架构,等同让攻击者控制的代码直接写入其他合约的储存空间,彻底绕过Move语言原本要维护的型别安全保证。


3,000美元服务器,20次模拟18次得手

  Karapetyan团队为了验证漏洞真实可行,自建了一套逼近主网规模的模拟环境:超过30个验证者节点、贴近主网真实的质押分布,加上真实交易流量与高强度的执行竞争。架设这整套环境成本仅约3,000美元;若是真正发动攻击,成本只会更低,而且不需要验证者权限、内部知识或任何特权存取。


  团队在模拟环境中前后测试约20次,成功17到18次,换算成功率逼近九成。即使偶有2到3次失败,也不会让网络因此停摆,攻击者大可耐心等待下一个视窗再度出手。


SEAL911连夜应战,48小时内火速修补

  Hexens在2026年2月25日透过Aptos的bug bounty计划正式通报漏洞。


  Aptos表示,收到通报当下团队内部其实已经在分流处理这个问题。同一天,加密产业的志工型紧急应变团队「SEAL911」随即开设作战室,这支团队近年已成为加密生态圈面对重大漏洞时的关键第一线应变层。


  数小时内,Aptos通知了受影响的厂商,当天下午更进一步告知4个主要下游项目,并附上可在本地端执行的概念验证(PoC)。到了2月27日,一个公开的修补pull request便已上线;Aptos强调,在公开commit之前,团队其实已先对私有验证者部署完修补。


  Aptos官方对CoinDesk表示:「2月25日透过bug bounty收到通报时,内部已经在分流。修补在发现后数小时内就完成开发、测试并部署到主网,整个过程没有任何用户或资金受到影响。」


「几乎无法利用」?第三方验证打脸官方说法

  不过,Aptos对外的定调与Hexens的评估出现明显落差。Aptos向CoinDesk表示:「我们的分析认为此漏洞在真实世界条件下可利用性极低。」Hexens则回应,至今未收到任何基于证据的技术反驳,官方唯一提出的疑虑只是漏洞本身带有的机率性成分,而这正是「未武装校准」技术要解决的问题。


  但第三方验证的结果,似乎更站在Hexens这一边。Polygon技术长Mudit Gupta独立检视这份概念验证后表示:「它如宣称般执行,漏洞说得通……需要满足几个条件,看来他们在主网上确实达成了。」


  另一家独立验证Hexens PoC的机构Grego AI则指出,这个漏洞足以窃取包括LayerZero、Wormhole与USDC跨链协议CCTP在内的多项协议权能。Grego AI执行长Justus Hanna直言:「若恶意行为者拿到这个漏洞,他们能拿走任何他们想要的总锁仓价值(TVL)。」


从2.5亿到700亿美元:风险估算的层层放大

  Hexens评估,Aptos链上直接曝险、涉及DeFi、代币化资产、稳定币基础设施与流动性质押的第一层协议,规模约在「数十亿美元」;Grego AI则依照近九成的攻击成功率,推算约2.5亿美元的Aptos原生总锁仓价值直接受到威胁,这还不包含跨链曝险。


  若把视野拉到更广的系统性风险,Hexens给出的数字是700亿美元,范围涵盖跨链桥、跨链讯息系统、稳定币发行管理流程,以及中心化交易所可触及的资产价值。这个惊人数字的前提,是攻击者大量增发USDC,再透过Circle的跨链转帐协议(CCTP)把资产搬移到其他链上。


  但Circle近期已表态,在没有法律授权的情况下不会冻结资产,换句话说,一旦各方及时介入,700亿美元全数兑现的机率并不高,但这个数字仍足以说明问题规模有多惊人。


  值得注意的是,Move语言中铸造稳定币、控制跨链桥、管理借贷市场等关键协议权限,常以「链上资源」的形式储存。一旦这类角色遭到攻陷,伤害不会局限在单一协议,而是会沿着信任链扩散到所有依赖它的系统。


  Hexens团队在实测中,甚至一度接管了类似「master minter(主铸币者)」的角色,并循合法管理路径操作,虽然最终止步于实际铸币,却已足以证明这类角色必须被纳入完整的威胁模型。研究人员认为,通往更广泛曝险的主要途径,其实是中心化交易所,特别是那些连线链上活动与交易所入金记帐的Aptos桥接路径。