
3000 ドルのサーバー 1 台、危うく 700 億ドルの暗号資産災難を引き起こすところだった
TechFlow厳選深潮セレクト

3000 ドルのサーバー 1 台、危うく 700 億ドルの暗号資産災難を引き起こすところだった
ホワイトハッカーが Aptos ブロックチェーンの 700 億ドル規模の脆弱性を発見したが、攻撃コストは 3000 ドルのみだった。
執筆:Oliver Knight
翻訳:Chopper、Foresight News
価値 3,000 ドルのサーバー 1 台で、ブロックチェーンセキュリティ研究者は攻撃経路をシミュレーションできる。彼らによると、この経路は最大 700 億ドル相当の暗号化インフラを危険にさらす可能性があるという。
今回の脆弱性事案の主役は、Move 言語に基づくパブリックチェーンである Aptos だ。Move は Meta が頓挫させた Diem ステーブルコインプロジェクトに由来する。
2 月下旬、セキュリティ企業 Hexens の研究者は、チェーン上のスマートコントラクト実行を担当する Aptos Move 仮想マシンの高危険度脆弱性を Aptos 開発チームに報告した。脆弱性の本質は、キャッシュ無効化によって引き起こされるタイプコンフュージョン欠陥だ。攻撃者はキャッシュを改ざんし、システムを欺いてある種のチェーン上リソースを別のリソースとして識別させることができる。
Aptos チームは脆弱性報告を受け取った後、ネットワーク全体へのパッチ展開を完了しており、過程においてユーザー資産の盗難事案は一切発生していない。
Aptos のスポークスパーソンは CoinDesk に対し、「2 月 25 日にバグバウンティプログラムを通じてこの潜在的リスクの報告を受け取り、当時内部で同時に脆弱性調査を開始した。チームは脆弱性確認後数時間以内に修復、テストを完了し、メインネットに展開した。過程においてユーザーや資金が被害を受けることはなかった」と回答した。しかし当局者は同時に、脆弱性の実際の悪用可能性について異議を唱え、内部分析によると、この脆弱性は実際のオンライン環境ではほとんど攻撃を実行するのが困難だと述べた。しかし、セキュリティチームが開示した脆弱性の詳細は、暗号化業界全体がかつて業界の構図を書き換えるに十分な重大なセキュリティ災難に危うく遭遇したことを明らかにした。
この脆弱性のリスクが極めて高い理由は、Move 言語の権限保存メカニズムに根源がある。通貨発行権限、クロスチェーンブリッジ管理権、貸借市場管理者などの中核プロトコル権限はすべて直接チェーン上リソース形式で保存されている。一旦こうした権限リソースが侵害されると、リスクは単一プロトコルに局限されず、その権限に依存するすべてのアプリケーションが連帯して陥落する。
Hexens の研究者は分かりやすい例えを示した。この脆弱性の危害は、イーサリアム系パブリックチェーンに高危険度欠陥が発生し、攻撃者コントラクトがタイプセキュリティメカニズムを迂回し、直接他のスマートコントラクトの保存データを書き込み、改ざんすることに等しい。タイプセキュリティこそが Move 言語設計当初の中核防護屏障なのだ。
Polygon の最高技術責任者 Mudit Gupta は脆弱性検証デモパッケージを独立して検証し、攻撃フローが実際に実行可能であることを確認した。「攻撃ロジック全体が完全に成立し、デモの再現に成功し、メインネット環境下で攻撃に必要な前置条件もすべて満たせる」。セキュリティ機関 Grego AI もこの脆弱性を独立して再現し、その試算データによると、Aptos メインネットネイティブロック資産のみで約 2.5 億ドルが直接リスクに晒されている。これはより広範なクロスチェーンリスクを含まない。
700 億ドルのリスク
この脆弱性は Hexens 共同創業者兼 CTO の Vahe Karapetyan によって発見された。適時に修復されなければ、脆弱性はクロスチェーンブリッジ、ステーブルコイン、各種 DeFi プロトコル、中央集権型取引所の全链路リスクエクスポージャーを露呈し、千億級資産損失を引き起こし、業界全体の危機を招く可能性がある。
攻撃環境全体の構築には価値 3,000 ドルのサーバー 1 台のみで十分だ。悪意あるハッカーが攻撃を実行する際、完全なシミュレーションクラスターすら不要で、コストは数百ドルのみ。かつ検証ノードの制御、内部情報の掌握、またはプロトコル高度権限の取得も不要だ。
研究チームはシミュレーションメインネット環境で約 20 ラウンドの攻撃シミュレーションを実施し、17 から 18 回成功した。残りの 2 から 3 回の失敗はネットワーク停止を引き起こさず、攻撃者は突破するまで繰り返し再試行できる。シミュレーションクラスターは実際のメインネット完全環境を複製し、30 余りの検証ノードを構築、実際のステーキング分布を還元、日常取引トラフィックとブロック混雑シーンを再現した。該チームは無攻撃事前較正技術も採用し、正式に攻撃を開始する前にメモリプール、ブロックパッキング運行状態を試算し、攻撃のランダム性による不確定性を大幅に低減し、実戦成功率を大幅に向上させた。
Hexens は公開チェーン上データに基づき試算し、Aptos ネイティブ DeFi、トークン化資産、ステーブルコイン、流動性ステーキングプロトコルの直接リスクエクスポージャーのみで数十億ドルに達するとした。
パブリックチェーン基盤層の脆弱性リスクは決して単一パブリックチェーンに限定されない。クロスチェーンブリッジ、クロスチェーン通信プロトコル、ステーブルコイン発行チェーン、中央集権型取引所などのエクスポージャーを総合すると、全体システムリスク規模は最大 700 億ドルと推定される。Grego AI 最高執行責任者 Justus Hanna によると、攻撃者はこの脆弱性を利用し、LayerZero、Wormhole、クロスチェーン転送プロトコル CCTP などの主流クロスチェーンインフラ中核管理権限を奪取でき、理論上すべての関連ロック資金を空にすることができる。
今回のシミュレーションテストは、パブリックチェーン基盤層に隠れた脆弱性が壊滅的な業界リスクをもたらすことを証明するに十分だ。
もしハッカーがこの脆弱性を利用して実際攻撃を発動すれば、損失規模は昨年 Bybit 取引所 15 億ドル盗難事件を遥かに超える。ちょうど 6 月、Zcash はプライバシープールに潜んでいた 4 年間の高危険度脆弱性により 38% 暴落した。この脆弱性は攻撃者に偽造トークンを無限に鋳造させ、かつ発見されにくいことを許可した。これ以前、多数の十億級クロスチェーンブリッジ、スマートコントラクト盗難事件は既に市場のインフラへの信頼を揺るがし続けている。
700 億ドルリスク試算は、攻撃者が USDC を大量に鋳造し、Circle CCTP を利用して複数のパブリックチェーンに跨る極端シナリオに基づく。理論上もし事件が発生すれば、Circle は高い確率で USDC 振替を停止するだろう。しかし Circle は以前司法権限なしでユーザー資産を凍結しないと表明したことがあり、実行不確定性が存在する。関連プラットフォームが緊急リスクコントロールで遮断しても、今回の脆弱性衝撃は暗号化市場全体に大打撃を与えるだろう。
研究チームは検証デモを通じて、脆弱性がクロスチェーン体系最上位管理権限を奪取できることを証明した。通貨発行主要制御権限、署名権限、プロトコル帳簿制御権を含む。彼らは主要制御権限接管フローを完全再現し、実際にトークンを鋳造しなかったが、このリスクをセキュリティ脅威モデルに組み込まなければならないことを明確に証明した。脆弱性の主要な伝播経路は Aptos と中央集権型取引所連携のクロスチェーンチャネルで、攻撃者はこれを利用して取引所ユーザー入金記帳データを改ざんできる。
反応と開示
Hexens が報告を提出した同日、名前の「SEAL911」の緊急対応チームが成立し、対応措置の協調を担当した。対応チーム成立数時間後、プロジェクト側は脆弱性完全通報を受け取った。当日午後四大下流核心プロジェクトは同時に脆弱性デモファイルと権限リスク分析を受け取った。
2 月 27 日公式コードリポジトリは修復コミット記録を公開し、Aptos は検証ノードプライベートパッチが公開コードリリース前に展開完了したと述べた。同時に、Hexens は現在まで Aptos 側からデータ裏付けのある技術的反論を受け取っておらず、相手は攻撃に確率的ハードルが存在すると指摘したのみだと称した。
資金が盗まれたわけではないが、シミュレーション結果は、ブロックチェーン層の攻撃において、トラフィック制限、発行機関凍結、クロスチェーン制御、取引所監視と検証器パッチは副次的な安全措置ではないことを示した。これらは脆弱性が局所的な小事故になるか、業界全体のシステム崩壊になるかを直接決定する。
TechFlow公式コミュニティへようこそ
Telegram購読グループ:https://t.me/TechFlowDaily
Twitter公式アカウント:https://x.com/TechFlowPost
Twitter英語アカウント:https://x.com/BlockFlow_News











