关键要点:
- Hexens研究人员于2月私下披露了过期缓存漏洞
- 该漏洞可能危及高达700亿美元的桥接数字资产
- Aptos在漏洞被利用前完成了修复
关键要点:

Aptos修复了其Move虚拟机中的一个关键漏洞,安全研究人员表示,该漏洞可能使高达700亿美元的数字资产面临系统性风险。
Hexens团队在向CoinDesk发布的一份声明中表示:"过期缓存问题导致陈旧数据在跨执行上下文中持续存在,可能使攻击者能够操纵资产状态。"
该漏洞由专门从事区块链协议审计的安全公司Hexens于2月底私下报告给Aptos开发团队。该漏洞存在于Move虚拟机的缓存层中,过期数据可能从缓存中直接调用而非重新计算生成,从而为跨智能合约执行的状态操纵打开了窗口。经过数月的协同开发和测试,Aptos于7月5日部署了修复程序,且没有任何资金损失。
此次修复消除了Aptos生态系统中一个可能造成灾难性后果的攻击向量。该生态系统中托管着来自以太坊、Solana及其他区块链的数十亿桥接资产。这一事件表明,随着跨链桥和稳定币发行规模不断扩大,Layer 1平台面临的安全负担日益加重——而随着更多现实世界资产迁移至链上,这一趋势将进一步加剧。
Aptos采用最初在Meta旗下Diem项目中开发的Move编程语言,并将其定位为以太坊的高吞吐量替代方案。根据DefiLlama的数据,截至7月初,该网络DeFi协议中的总锁仓价值约为12亿美元,此外还有通过桥接形式流入的USDC、USDT和封装以太币。如果该过期缓存漏洞被利用,攻击者可能通过跨交易边界操纵缓存状态数据来耗尽这些资金池。
700亿美元的敞口估计反映了桥接至Aptos网络或在其上发行的资产总价值,包括稳定币及主要加密货币的跨链代表资产。虽然Aptos的实际总锁仓价值较低,但跨链桥的互联特性意味着,某一Layer 1被攻破可能波及其他相连网络——这一风险已引起安全审计机构及保险提供商的密切关注。此次修复发布之际,整个加密市场在经历2025年和2026年多起高调桥接攻击后,安全警惕性已显著提高。
对于Aptos而言,这次成功的协同披露代表了机构采用层面的积极信号。该网络一直凭借其强调形式化验证和安全性保障的Move架构吸引传统金融机构。一旦出现公开漏洞利用事件,可能令这些努力功亏一篑。相反,此次悄然修复让平台得以维持其安全叙事,继续与以太坊、Solana和Sui争夺Move生态系统中的开发者关注度。
本文仅供参考,不构成投资建议。