
一臺 3000 美元服務器,差點引爆 700 億美元加密災難
TechFlow Selected深潮精選

一臺 3000 美元服務器,差點引爆 700 億美元加密災難
白帽黑客發了 Aptos 區塊鏈一個 700 億美元的風險漏洞,而攻擊成本只需要 3000 美元。
撰文:Oliver Knight
編譯:Chopper,Foresight News
一臺價值 3000 美元的服務器就足以讓一位區塊鏈安全研究人員模擬出一條攻擊路徑,他們表示這條路徑可能會使價值高達 700 億美元的加密基礎設施面臨風險。
本次漏洞事件的主角是基於 Move 語言的公鏈 Aptos,Move 源自 Meta 擱置的 Diem 穩定幣項目。
2 月下旬,安全公司 Hexens 研究人員向 Aptos 開發團隊上報了 Aptos Move 虛擬機的高危漏洞,該虛擬機負責鏈上智能合約執行。漏洞本質為緩存失效引發類型混淆缺陷:攻擊者可通過篡改緩存,欺騙系統將一類鏈上資源識別為另一類資源。
Aptos 團隊收到漏洞報告後已完成全網補丁部署,全程未發生任何用戶資產被盜事件。
Aptos 一位發言人向 CoinDesk 回應:「2 月 25 日我們通過漏洞賞金計劃收到該潛在風險上報,當時內部已同步開展漏洞排查。團隊在漏洞確認後數小時內完成修復、測試並部署至主網,全程無用戶、資金受到損害。」 但官方同時對漏洞的實際可利用程度提出異議,稱經內部分析,該漏洞在真實線上環境中幾乎難以實施攻擊。 不過安全團隊披露的漏洞細節,揭示整個加密行業曾險些遭遇足以改寫行業格局的重大安全災難。
該漏洞之所以風險極高,根源在於 Move 語言的權限存儲機制:鑄幣權限、跨鏈橋管理權、借貸市場管理員等核心協議權限均直接以鏈上資源形式存儲。一旦這類權限資源被攻破,風險不會侷限於單一協議,所有依賴該權限的應用都會連帶淪陷。
Hexens 研究人員給出通俗類比:該漏洞的危害等同於以太坊系公鏈出現高危缺陷,攻擊者合約可繞過類型安全機制,直接寫入、篡改其他智能合約的存儲數據 —— 而類型安全正是 Move 語言設計之初的核心防護屏障。
Polygon 首席技術官 Mudit Gupta 獨立核驗了漏洞驗證演示包,確認攻擊流程真實可行:「整套攻擊邏輯完全成立,演示覆現成功,主網環境下攻擊所需前置條件均可滿足。」 安全機構 Grego AI 也獨立復現了該漏洞,其測算數據顯示,僅 Aptos 主網原生鎖倉資產中就有約 2.5 億美元直接暴露在風險下,這還不包括更廣泛的跨鏈風險。
700 億美元的風險
該漏洞由 Hexens 聯合創始人兼 CTO Vahe Karapetyan 發現。如果未及時修復,漏洞可能會打通跨鏈橋、穩定幣、各類 DeFi 協議、中心化交易所全鏈路風險敞口,引發千億級資產損失,釀成全行業危機。
整套攻擊環境搭建僅需一臺 3000 美元服務器,惡意黑客實施攻擊甚至無需完整模擬集群,成本僅數百美元,且無需控制驗證節點、掌握內部信息或獲取協議高級權限。
該研究團隊在仿真主網環境中開展約 20 輪攻擊模擬,成功了 17 到 18 次。剩餘 2 至 3 次失敗不會造成網絡停機,攻擊者可反覆重試直至攻破。仿真集群復刻真實主網完整環境:搭建 30 餘個驗證節點、還原真實質押分佈、復刻日常交易流量與區塊擁堵場景。該團隊還採用無攻擊預校準技術,在正式發起攻擊前測算內存池、區塊打包運行狀態,大幅降低攻擊隨機性帶來的不確定性,大幅提升實戰成功率。
Hexens 基於公開鏈上數據測算,僅 Aptos 原生 DeFi、代幣化資產、穩定幣、流動質押協議直接風險敞口就達數十億美元。
而公鏈底層漏洞的風險從來不會侷限單條公鏈。綜合跨鏈橋、跨鏈通信協議、穩定幣發行鏈路、中心化交易所等敞口,整體系統性風險規模預估高達 700 億美元。 Grego AI 首席執行官 Justus Hanna 表示,攻擊者可藉助該漏洞奪取 LayerZero、Wormhole、跨鏈傳輸協議 CCTP 等主流跨基礎設施核心管理權限,理論上能清空所有關聯鎖倉資金。
本次仿真測試足以證明,公鏈底層隱藏漏洞能帶來毀滅性行業風險。
如果黑客利用該漏洞發動真實攻擊,損失規模將遠超去年 Bybit 交易所 15 億美元被盜事件。就在 6 月,Zcash 因隱私池潛藏四年的高危漏洞暴跌 38%,該漏洞允許攻擊者無限鑄造偽造代幣且難以被察覺;在此之前,多起十億級跨鏈橋、智能合約盜幣事件已持續動搖市場對基礎設施的信心。
700 億美元風險測算基於攻擊者批量鑄造 USDC、藉助 Circle CCTP 跨至多條公鏈的極端情景。理論上如果事件爆發,Circle 大概率會暫停 USDC 轉賬,但 Circle 此前曾表態不會在無司法授權下凍結用戶資產,存在執行不確定性。即便相關平臺緊急風控攔截,此次漏洞衝擊也會重創整個加密市場。
研究團隊通過驗證演示證實,漏洞可奪取跨鏈體系頂層管理權限,包含鑄幣主控權限、簽名權限、協議賬務控制權。他們完整復現主控權限接管流程,未實際鑄造代幣,但清晰證明該風險必須納入安全威脅模型。漏洞最主要傳導路徑為 Aptos 與中心化交易所對接的跨鏈通道,攻擊者可藉此篡改交易所用戶充值記賬數據。
回應和披露
在 Hexens 提交報告的同一天,一個名為「SEAL911」的緊急應對小組成立,負責協調應對措施。應對小組成立數小時後,項目方收到漏洞完整通報。當日下午四大下游核心項目同步收到漏洞演示文件與權限風險分析。
2 月 27 官方代碼庫公開修復提交記錄,Aptos 表示驗證節點私有補丁已在公開代碼上線前部署完成。與此同時,Hexens 稱至今未收到 Aptos 方面具備數據支撐的技術反駁,對方僅提出攻擊存在概率性門檻。
雖然沒有資金被盜,但模擬結果表明,在區塊鏈層面的攻擊中,流量限制、髮卡機構凍結、跨鏈管控、交易所監控和驗證器補丁並非次要的安全措施。它們直接決定漏洞是局部小事故還是全行業系統性崩。
歡迎加入深潮 TechFlow 官方社群
Telegram 訂閱群:https://t.me/TechFlowDaily
Twitter 官方帳號:https://x.com/TechFlowPost
Twitter 英文帳號:https://x.com/BlockFlow_News











