道德黑客发现并协助修复了 Aptos 区块链中的一个关键漏洞,研究人员估计该漏洞可能会危及价值约 700 亿美元的加密货币。
据 CoinDesk 称,Hexens 的安全团队在类似 Aptos 的模拟环境中成功演示了该漏洞,运行攻击路径约 20 次,并在 17 或 18 次尝试中取得成功。值得注意的是,每次尝试仅花费数百美元,并且不需要访问验证器节点,这凸显了恶意行为者可能会利用该缺陷。
Grego AI 评估称,该漏洞直接暴露了大约 2.5 亿美元的 Aptos 原生锁定总价值 (TVL)。 Polygon 首席技术官 Mudit Gupta 证实了概念验证的有效性,并表示它“按照声称的那样运行”。
尽管有这些发现,Aptos 团队仍对该缺陷在现实世界中的可利用性提出质疑,表明实际障碍可能限制了其实际风险。
