Aptosブロックチェーンに脆弱性、ホワイトハッカーが発見

セキュリティ企業Hexensの研究者が、Aptosブロックチェーンにおいて最大700億ドル規模の暗号資産を危険にさらす可能性があった重大な脆弱性を特定した。問題は2月25日に報告され、数日以内に修正が完了し、資産の流出はなかった。

セキュリティ企業Hexensのホワイトハッカーチームは、AptosのMove仮想マシン内に古いキャッシュ(stale-cache)のバグを発見した。この欠陥は、Moveプログラミング言語の中核となるセキュリティ保証を回避し得る「型混同攻撃(type-confusion attack)」を可能にするものだった。

チームは、バリデーターネットワークの約3分の1を模した3,000ドルのサーバー環境を用いて攻撃をシミュレートした。メインネットのトラフィックやステーク分布に合わせた条件下で約20回のテストを実行し、90パーセント以上の成功率を記録した。

Aptos Labsは2月25日にバグ報奨金プログラムを通じて報告を受け、数時間のうちに修正プログラムの開発、テスト、メインネットへの展開を完了させた。Aptosの広報担当者は、ユーザーや資産への影響は一切なかったと述べている。

PolygonのMudit Gupta氏を含む独立した専門家らも、コンセプト実証(PoC)が報告通りに機能することを確認した。Grego AIは、Aptosネイティブの価値のうち約2億5,000万ドルが直接的なリスクにさらされていたと推定しており、クロスチェーンを含めたより広範な影響は、前述のより高いシステム的リスク額に達していた可能性があるとした。

関連記事

Illustration of a laptop cybersecurity breach stealing cryptocurrency tokens from Humanity Protocol
AIによって生成された画像

Humanity Protocol loses $36 million in laptop key breach

AIによるレポート AIによって生成された画像

Humanity Protocol said hackers stole more than $36 million in H tokens by compromising an employee's laptop that held multiple bridge admin keys. The decentralized identity project has halted bridge activity and is working with law enforcement.

Decentralized finance recorded far fewer losses in recent years, according to new industry data. Total incidents dropped from $2.62 billion in 2022 to $534 million in 2024. A single November 2025 exploit across six networks illustrated the remaining threat.

AIによるレポート

AI-powered systems are driving down the price of smart contract reviews in cryptocurrency projects, according to security researchers. The changes could raise expectations for due diligence by developers and institutions alike.

SecondFi, the Cardano wallet formerly known as Yoroi, confirmed losses of 16 million ADA worth about 2.4 million dollars from 374 user wallets in three attacks. The firm secured an additional 129 million ADA before further drains occurred. A flaw in its proprietary wallet generation software caused the breach.

AIによるレポート

Zcash token ZEC dropped sharply after developers disclosed a vulnerability in the Orchard shielded pool that could have allowed undetected counterfeiting of tokens. The flaw, present since 2022, was found on May 29 using an AI model and patched by June 1. No evidence of exploitation was found, though privacy features prevent cryptographic proof.

The Ethereum Foundation dismissed 54 employees and reduced its annual budget by roughly 40 percent on June 23 as part of a reorganization. The cuts follow the launch of EthLabs, a new research organization, the previous day. Officials described the changes as a shift toward a leaner structure focused on core protocol priorities.

AIによるレポート

A Palo Alto security firm says it built a working macOS exploit in five days with help from Anthropic's Claude Mythos Preview. The researchers met Apple officials at Apple Park to discuss the findings.

 

 

 

このウェブサイトはCookieを使用します

サイトを改善するための分析にCookieを使用します。詳細については、プライバシーポリシーをお読みください。
拒否