Lỗ hổng stale-cache trong Move VM của Aptos cho phép các nhà nghiên cứu đạt tỷ lệ thành công gần 90% trong việc phá vỡ các đảm bảo bảo mật cốt lõi của blockchain, với chi phí tấn công chỉ vài trăm đô la.
Lỗ hổng stale-cache trong Move VM của Aptos cho phép các nhà nghiên cứu đạt tỷ lệ thành công gần 90% trong việc phá vỡ các đảm bảo bảo mật cốt lõi của blockchain, với chi phí tấn công chỉ vài trăm đô la.

Lỗ hổng stale-cache trong Move VM của Aptos cho phép các nhà nghiên cứu đạt tỷ lệ thành công gần 90% trong việc phá vỡ các đảm bảo bảo mật cốt lõi của blockchain, với chi phí tấn công chỉ vài trăm đô la.
Một máy chủ 3.000 USD là đủ để các nhà nghiên cứu bảo mật mô phỏng một cuộc tấn công vào blockchain Aptos, có thể khiến tới 70 tỷ USD cơ sở hạ tầng tiền điện tử gặp rủi ro, theo những phát hiện được công bố hôm thứ Sáu.
"Nó chạy như đã tuyên bố, và việc khai thác có ý nghĩa," Mudit Gupta, giám đốc công nghệ của Polygon, nói với CoinDesk sau khi độc lập xem xét các tài liệu chứng minh khái niệm. "Nó yêu cầu một vài điều kiện phải được đáp ứng, và có vẻ như chúng đã được đáp ứng trên mainnet."
Các nhà nghiên cứu tại Hexens, một công ty bảo mật blockchain, đã xác định một lỗ hổng stale-cache dẫn đến lỗ hổng nhầm lẫn kiểu (type-confusion) trong máy ảo Aptos Move, môi trường thực thi xử lý các hợp đồng thông minh trên chuỗi. Nhóm nghiên cứu đã chạy đường dẫn khai thác khoảng 20 lần trong một môi trường mô phỏng và thành công 17 hoặc 18 lần — tỷ lệ thành công gần 90% — sử dụng một thiết lập máy chủ trị giá khoảng 3.000 USD để mô phỏng khoảng một phần ba mạng lưới validator. Cuộc tấn công không yêu cầu quyền truy cập nội bộ hoặc các quyền đặc biệt nào.
Lỗ hổng đã được báo cáo qua các kênh khẩn cấp SEAL911 vào ngày 25 tháng 2, và Aptos đã triển khai bản vá lên mainnet trong vòng vài giờ. Không có khoản tiền nào bị mất. Nhưng sự tiết lộ này cho thấy cách một lỗ hổng đơn lẻ không bị phát hiện trong lớp thực thi của một blockchain lớp 1 có thể lan truyền qua các cầu nối, các nhà phát hành stablecoin và các sàn giao dịch tập trung, biến một lỗ hổng giao thức bị giới hạn thành một cuộc khủng hoảng toàn thị trường.
Cách thức hoạt động của lỗ hổng
Tính nhạy cảm của loại lỗ hổng này liên quan đến cách ngôn ngữ Move xử lý quyền hạn. Các quyền của giao thức trong Move — bao gồm quyền phát hành stablecoin, kiểm soát cầu nối hoặc quản lý thị trường cho vay — được lưu trữ trực tiếp dưới dạng tài nguyên trên chuỗi. Nếu những tài nguyên đó bị xâm phạm, thiệt hại sẽ lan rộng đến mọi thứ tin tưởng vào chúng.
Các nhà nghiên cứu của Hexens đã so sánh lỗ hổng này với một lỗ hổng trên một chuỗi kiểu Ethereum cho phép mã do kẻ tấn công kiểm soát ghi vào bộ nhớ thuộc về các hợp đồng khác, vượt qua các đảm bảo của hệ thống kiểu mà Move được thiết kế đặc biệt để duy trì.
Grego AI, đơn vị đã độc lập xác minh bằng chứng khái niệm của Hexens, tính toán rằng khoảng 250 triệu USD tổng giá trị bị khóa (TVL) gốc trên Aptos đã bị đe dọa trực tiếp dựa trên tỷ lệ thành công gần 90%, tách biệt khỏi mức độ rủi ro xuyên chuỗi rộng hơn.
Rủi ro hệ thống 70 tỷ USD
Hexens đánh giá rằng rủi ro hệ thống cấp một rộng hơn là khoảng 70 tỷ USD — một con số bao gồm giá trị có thể truy cập thông qua các cầu nối, hệ thống nhắn tin xuyên chuỗi, luồng quản trị stablecoin và các sàn giao dịch tập trung. Grego AI lưu ý rằng việc khai thác cũng có thể được sử dụng để đánh cắp các khả năng giao thức do LayerZero, Wormhole và Giao thức chuyển giao xuyên chuỗi của USDC nắm giữ.
"Nếu các tác nhân độc hại có quyền truy cập vào lỗ hổng này, họ sẽ có thể lấy đi tất cả TVL mà họ muốn," Justus Hanna, giám đốc điều hành của Grego AI, cho biết.
Ước tính 70 tỷ USD dựa trên việc phát hành một lượng lớn USDC và sử dụng CCTP của Circle để chuyển nó qua các chuỗi. Trên thực tế, Circle có thể tạm dừng chuyển USDC, mặc dù nhà phát hành stablecoin này đã phải đối mặt với sự giám sát sau khi tuyên bố rằng họ không đóng băng tài sản nếu không có ủy quyền hợp pháp. Tuy nhiên, các nhà nghiên cứu đã chứng minh quyền truy cập vào các vai trò master-minter, khả năng ký cầu nối và trạng thái kế toán giao thức — những loại quyền hạn nằm ở đỉnh cao của các hệ thống xuyên chuỗi.
Véc-tơ chi phối vào bề mặt rộng hơn chạy qua các sàn giao dịch tập trung, cụ thể là các đường dẫn cầu nối Aptos kết nối hoạt động trên chuỗi với việc ghi có tiền gửi sàn giao dịch.
Phản hồi và tiết lộ
Cùng ngày Hexens nộp báo cáo, một phòng chiến tranh khẩn cấp SEAL911 đã được mở để điều phối phản hồi. Nhà cung cấp đã được thông báo vài giờ sau đó, và bốn dự án hạ nguồn lớn đã được cảnh báo vào chiều hôm đó, mỗi dự án nhận được tài liệu chứng minh khái niệm có thể chạy cục bộ và phân tích các mẫu quyền hạn liên quan.
Một pull request công khai phản ánh bản vá đã có sẵn vào ngày 27 tháng 2. Aptos tuyên bố rằng một bản vá validator riêng tư đã được triển khai trước khi commit công khai. Một người phát ngôn của Aptos nói với CoinDesk rằng "một bản sửa lỗi đã được phát triển, thử nghiệm và triển khai lên mainnet trong vòng vài giờ kể từ khi phát hiện. Không có người dùng hoặc quỹ nào bị ảnh hưởng tại bất kỳ thời điểm nào." Người phát ngôn cũng phản đối tính khả thi trong thực tế của việc khai thác lỗ hổng, nói rằng phân tích của công ty xác định nó sẽ có "khả năng khai thác cực kỳ thấp trong điều kiện thế giới thực."
Hexens cho biết họ chưa nhận được phản bác kỹ thuật hoặc lập luận dựa trên bằng chứng nào bác bỏ các tác động đã được chứng minh. Công ty cho biết mối quan tâm chính được truyền lại cho các nhà nghiên cứu liên quan đến các khía cạnh xác suất của việc khai thác — chính xác là những gì công việc hiệu chuẩn của nhóm được thiết kế để giải quyết.
Nếu một kẻ tấn công đã tìm thấy và khai thác lỗ hổng này, nó có thể vượt xa vụ trộm 1,5 tỷ USD trong vụ hack Bybit năm ngoái. Vào tháng 6, Zcash đã giảm 38% sau khi các nhà phát triển tiết lộ một lỗ hổng nghiêm trọng đã không bị phát hiện trong nhóm quyền riêng tư của nó trong bốn năm, một lỗ hổng có thể cho phép kẻ tấn công in tiền giả không giới hạn. Việc tiết lộ của Aptos bổ sung vào danh sách ngày càng tăng các suýt-thoát (near-misses) thử thách khả năng của ngành trong việc phát hiện và vá các lỗ hổng nghiêm trọng trước khi chúng bị khai thác.
Bài viết này chỉ nhằm mục đích cung cấp thông tin và không cấu thành lời khuyên đầu tư.