Aptos, Move sanal makinesindeki güvenlik araştırmacılarının 70 milyar dolara kadar dijital varlığı sistemik riske maruz bırakabileceğini söylediği kritik bir güvenlik açığını yamaladı.
Hexens ekibi CoinDesk'e yaptığı açıklamada, "Süresi dolmuş önbellek sorunu, eski verilerin yürütme bağlamları arasında kalıcı olmasına izin vererek, potansiyel olarak bir saldırganın varlık durumlarını manipüle etmesine olanak tanıyordu" dedi.
Hata, blockchain protokol denetimlerinde uzmanlaşmış bir güvenlik firması olan Hexens tarafından Şubat ayı sonlarında Aptos geliştiricilerine özel olarak bildirildi. Güvenlik açığı, Move VM'in önbellekleme katmanında bulunuyordu; burada süresi dolmuş veriler, yeni hesaplanmak yerine önbellekten sunulabiliyor ve akıllı sözleşme yürütmeleri arasında durum manipülasyonu için bir pencere oluşturuyordu. Aptos, aylarca süren koordineli geliştirme ve testlerin ardından 5 Temmuz'da düzeltmeyi dağıttı ve herhangi bir fon kaybı yaşanmadı.
Yama, Ethereum, Solana ve diğer zincirlerden milyarlarca dolarlık köprülenmiş varlığı barındıran Aptos ekosistemi için felaket niteliğinde olabilecek bir hata vektörünü ortadan kaldırıyor. Olay, çapraz zincir köprüleri ve stablecoin ihracı ölçeklendikçe L1 platformları üzerindeki artan güvenlik yükünü gösteriyor — bu, daha fazla gerçek dünya varlığı zincir üzerine taşındıkça yoğunlaşacak bir dinamik.
Başlangıçta Meta'nın Diem projesinde geliştirilen Move programlama dilini kullanan Aptos, kendisini Ethereum'a yüksek verimli bir alternatif olarak konumlandırdı. DefiLlama verilerine göre, ağın DeFi protokollerindeki kilitli toplam değeri (TVL) Temmuz başı itibarıyla kabaca 1,2 milyar dolar seviyesindeydi ve buna USDC, USDT ve wrapped Ether'in köprülenmiş temsilleri aracılığıyla akan ek değerler de dahil. Süresi dolmuş önbellek açığı, istismar edilmiş olsaydı, bir saldırganın işlem sınırları arasında önbelleğe alınmış durum verilerini manipüle ederek bu havuzları boşaltmasına olanak tanıyabilirdi.
70 milyar dolarlık maruziyet tahmini, stablecoin'ler ve büyük kripto paraların çapraz zincir temsilleri de dahil olmak üzere Aptos ağına köprülenen veya ağ üzerinde ihraç edilen toplam varlık değerini yansıtıyor. Aptos üzerindeki gerçek TVL daha düşük olsa da, çapraz zincir köprülerinin birbirine bağlı doğası, bir L1 üzerindeki uzlaşmanın bağlı ağlara kademeli olarak yayılabileceği anlamına geliyor — bu, güvenlik denetçileri ve sigorta sağlayıcılarından artan incelemeye maruz kalan bir risk. Yama, 2025 ve 2026'daki birkaç yüksek profilli köprü istismarının ardından daha geniş kripto piyasasının artan güvenlik bilinciyle karşı karşıya olduğu bir dönemde geliyor.
Aptos için başarılı koordineli ifşa, kurumsal benimseme için olumlu bir sinyal teşkil ediyor. Ağ, biçimsel doğrulama ve güvenlik garantilerini vurgulayan Move tabanlı mimarisiyle geleneksel finansal kurumları kendine çekmeye çalışıyor. Halka açık bir istismar bu çabaları raydan çıkarabilirdi. Bunun yerine, sessiz yama, platformun Move ekosisteminde geliştirici zihinsel payı için Ethereum, Solana ve Sui ile rekabet ederken güvenlik anlatısını sürdürmesine olanak tanıyor.
Bu makale yalnızca bilgilendirme amaçlıdır ve yatırım tavsiyesi niteliği taşımaz.