4시간 전

Hexens, 700억 달러를 위험에 빠뜨릴 수 있었던 Aptos 결함 발견

How ethical hackers with just a $3,000 server found a flaw that could've put $70 billion in crypto at risk

CoinDesk

핵심 포인트

Hexens 연구진은 Aptos Move 가상머신에서 최대 700억 달러 규모의 디지털 자산을 시스템 리스크에 노출시킬 수 있었던 중대 취약점을 발견했다. 리스크에는 스테이블코인과 크로스체인 브리지가 포함됐다. 연구진은 3,000달러 서버 구성을 사용해 검증인 네트워크의 약 1/3을 시뮬레이션했으며, 실제 네트워크 조건에서 90%를 넘는 성공률로 공격을 시뮬레이션했다고 밝혔다. 이 취약점은 2월 25일 긴급 보안 채널을 통해 보고됐고, Aptos는 며칠 내 패치를 배포했다. Aptos 대변인은 발견 후 몇 시간 안에 수정안이 개발, 테스트되어 메인넷에 배포됐으며, 어느 시점에도 사용자나 자금에 영향은 없었다고 말했다.

왜 중요한가: 실행 계층 버그는 연결된 자산이 한 체인의 소프트웨어가 올바르게 작동하는 데 의존할 수 있기 때문에 신뢰에 압박을 줄 수 있다.

시장 심리

중립, 기술 주도.

이유: Aptos가 자금 손실 전에 취약점을 패치했기 때문에 보안 공개로 인한 즉각적인 하방 위험은 제한된다.

유사 과거 사례

Ronin Bridge는 화이트햇 해킹으로 1,200만 달러가 유출된 뒤 일시 중단됐다가 재가동됐으며, 이는 복구가 예상되는 경우에도 브리지 수준의 보안 이벤트가 신속한 운영 통제를 강제할 수 있음을 보여준다. (CoinDesk) 차이점은 Aptos가 자금 손실이 발생하기 전에 보고된 취약점을 패치했다는 점이다.

파급 효과

가상머신 결함은 스마트 컨트랙트와 브리지가 올바른 실행에 의존하기 때문에 한 체인에서 연결된 자산으로 확산될 수 있다. 후속 공개에서 관련 실행 문제가 나타난다면, 같은 보안 가정에 의존하는 애플리케이션 전반에서 신뢰가 약화될 수 있다.

기회와 리스크

기회: Aptos가 추가 검토 후에도 패치가 안정적으로 유지된다고 확인하면, 확인 이후에만 익스포저를 추가하는 것이 취약점 관련 타이밍 리스크를 줄일 수 있다.

리스크: 연결된 컨트랙트나 브리지에서 관련 실행 문제가 나타난다면, 여기서 익스포저를 줄이는 것은 신뢰 상실에 따른 하방 위험을 제한한다.

This content is an AI-generated summary/analysis for informational purposes only and does not constitute investment advice.