Hexens: Aptos, Move VM의 심각한 취약점 수정… 이론상 최대 노출 규모 약 700억 달러
Svmuu 소식: 블록체인 보안 기업 Hexens는 올해 2월 Aptos 블록체인의 Move 가상 머신(Move VM)에서 심각한 취약점을 발견했으며, 보고 후 몇 시간 내에 수정을 완료해 자금 손실은 발생하지 않았다고 밝혔다. Hexens는 이 취약점이 캐시 처리 결함에서 비롯되었으며, 타입 혼동(type confusion) 취약점으로 이어질 수 있어 공격자가 이론적으로 이를 통해 스테이블코인 발행, 크로스체인 브리지 및 DeFi 프로토콜 등의 고권한 역할을 획득할 수 있다고 설명했다. 연구팀은 약 3,000달러 상당의 서버를 이용해 메인넷과 유사한 시뮬레이션 환경을 구축하고, 취약점 악용 경로를 약 20회 테스트한 결과, 약 17~18회 성공했으며, 이 취약점이 약 2억 5천만 달러 규모의 Aptos 네이티브 TVL에 영향을 미칠 수 있다고 평가했다. 또한 크로스체인 브리지, 스테이블코인 및 중앙화 거래소 등 인프라에까지 파급될 경우, 이론상 최대 약 700억 달러에 달하는 시스템적 위험 노출이 발생할 수 있다고 덧붙였다. Aptos는 이 취약점이 실제 환경에서 악용될 가능성은 극히 낮으며, 취약점 보상 프로그램을 통해 적시에 수정을 완료하여 어떠한 사용자나 자금에도 영향을 미치지 않았다고 밝혔다.
면책 조항: 본 내용은 저자의 개인적인 견해일 뿐이며, 어떠한 투자·재무 조언도 구성하지 않습니다. 규정 위반 내용이 발견될 경우신고하기
24시간 인기 순위
-
1
마이클 코츠: 솔라나 재단의 최고정보보안책임자(CISO)로 취임했다
-
2
마이클 세일러: 비트코인에는 쓰레기 거래 문제가 없다
-
3
BENJIb와 밈코인 퍼페추얼 선물: 암호화폐 시장에 새로운 폭풍이 몰아친다!
-
4
COTI 코인의 가치 및 장기 투자 잠재력 분석
-
5
금과 은 가격이 상승한 가운데, WTI 원유는 이날 0.61% 하락했다.
-
6
UXKJ 코인이란 무엇인가? UXKJ 코인의 미래 발전 전망 분석
-
7
잭 말러스(Jack Mallers)가 이끄는 Strike가 “변동성 대비” 비트코인 담보 대출을 출시하며, 가격 하락으로 인한 강제 청산은 발생하지 않을 것이라고 밝혔다.
-
8
중국 본토 가상화폐 거래소의 현황 및 정책 분석
-
9
DVPN 토큰 구매 및 거래 가이드와 상장 거래소
-
10
분석가: 테슬라과 SpaceX의 합병은 요원해 보인다
추천 읽을거리







