Aptos vá lỗ hổng nghiêm trọng, chi phí tấn công chỉ vài trăm USD

Aptos vá lỗ hổng nghiêm trọng, chi phí tấn công chỉ vài trăm USD WikiBit 2026-07-05 08:45

Aptos vá lỗ hổng nghiêm trọng sau phát hiện rủi ro bảo mật, trong khi chi phí tấn công được ước tính chỉ vài trăm USD.

  Aptos đã vá một lỗ hổng nghiêm trọng trong MoveVM, với ước tính chi phí khai thác chỉ ở mức vài trăm USD, làm nổi bật rủi ro từ những điểm yếu có thể bị tấn công với nguồn lực rất thấp.

  Lỗ hổng nằm ở lớp thực thi cốt lõi của Aptos, nên mức độ ảnh hưởng tiềm năng lớn hơn nhiều so với một lỗi ở riêng từng ứng dụng. Điểm đáng chú ý là sự cố đã được xử lý trước khi có ghi nhận mất mát tài sản hay gián đoạn mạng.

  NỘI DUNG CHÍNH

  Lỗ hổng nằm ở MoveVM của Aptos

  MoveVM là lớp thực thi hợp đồng thông minh của Aptos, và lỗ hổng ở đây có thể ảnh hưởng đến cách mạng xử lý giao dịch và trạng thái. Đây là thành phần hạ tầng cốt lõi, nên một lỗi ở cấp này thường đáng lo hơn lỗi ở từng dApp riêng lẻ.

  Một bản phân tích kỹ thuật của Hexens cho biết lỗi đã được phát hiện qua quy trình công bố có trách nhiệm. CoinDesk cũng cho biết nhóm nghiên cứu dùng một máy chủ khoảng 3.000 USD để tìm ra lỗ hổng có thể khiến tài sản crypto trị giá hàng tỷ USD gặp rủi ro.

  Xem thêm: Người mua XRP trở lại, lệnh short tăng nhanh: Trader hiểu gì?

  Vì sao chi phí khai thác thấp lại đáng chú ý?

  Chi phí khai thác thấp làm thay đổi đáng kể cách nhìn về rủi ro an ninh. Một lỗi có thể bị khai thác với vài trăm USD không còn là mối đe dọa chỉ dành cho các tác nhân có nguồn lực lớn.

  Khi rào cản kỹ thuật và tài chính cùng thấp, số lượng đối tượng có thể thử khai thác tăng lên. Điều đó khiến khoảng thời gian từ lúc phát hiện đến lúc vá lỗi trở nên đặc biệt quan trọng.

  Rủi ro cũng tăng nếu thông tin về cách khai thác lan ra trước khi bản vá được triển khai rộng rãi. Trong trường hợp này, việc xử lý kịp thời là yếu tố quyết định để tránh thiệt hại thực tế.

  Aptos đã xử lý sự cố trước khi có tổn thất

  Aptos đã vá lỗ hổng trước khi ghi nhận mất tiền hay bị xâm phạm mạng lưới. Trang an ninh của Aptos cũng nêu cách mạng lưới quản lý lỗ hổng, bao gồm chương trình bug bounty để khuyến khích công bố có trách nhiệm.

  Việc khắc phục sớm giúp sự cố này nghiêng về phía một ca xử lý an ninh thành công hơn là một vụ tấn công đã diễn ra. Với người dùng đang nắm giữ tài sản trên Aptos, chưa có dấu hiệu nào cho thấy cần hành động đặc biệt ngoài các biện pháp an toàn thông thường.

  Xem thêm: Ngân hàng Trung ương Ghana yêu cầu dừng dịch vụ ví crypto trái phép

  Tác động đối với người dùng, nhà phát triển và validator

  Sự cố này nhắc rằng validator phải cập nhật phần mềm nhanh khi có bản vá mới. Nếu lỗ hổng nằm ở MoveVM, tác động tiềm tàng không chỉ dừng ở một ứng dụng mà có thể chạm tới xử lý giao dịch và tính toàn vẹn trạng thái.

  Với nhà phát triển, một hợp đồng thông minh được viết cẩn thận vẫn có thể bị ảnh hưởng nếu lớp thực thi bên dưới gặp lỗi. Do đó, an ninh của blockchain không chỉ nằm ở mã ứng dụng mà còn ở hạ tầng nền.

  Aptos gần đây cũng trải qua một số thay đổi quản trị, gồm đề xuất trần 2,1 tỷ và điều chỉnh gas gấp 10 lần, cùng việc hạ tỷ lệ thưởng staking xuống 2,6% trong lúc tăng phí gas. Trong bối cảnh đó, độ tin cậy của lớp VM càng trở nên quan trọng.

  Những câu hỏi thường gặp

  Lỗ hổng Aptos đã bị khai thác trước khi vá chưa?

  Chưa có xác nhận về việc bị khai thác. Lỗ hổng được phát hiện bởi các nhà nghiên cứu an ninh và được vá trước khi ghi nhận hành vi sử dụng độc hại.

  Vì sao mức chi phí khai thác ước tính lại quan trọng?

  Vì chi phí thấp cho thấy lỗi có thể nằm trong tầm với của nhiều kẻ tấn công, không chỉ những đối tượng có ngân sách lớn. Điều này làm rủi ro thực tế cao hơn nhiều so với nhìn nhận từ mức độ kỹ thuật đơn thuần.

  Xem thêm: Bitcoin tăng giá khi dữ liệu việc làm Mỹ yếu hơn củng cố kỳ vọng Fed nới lỏng

  Lỗ hổng nằm ở đâu trong hệ thống Aptos?

  Lỗ hổng nằm trong MoveVM, lớp thực thi hợp đồng thông minh của Aptos. Đây là thành phần hạ tầng cốt lõi nên có thể ảnh hưởng rộng hơn một ứng dụng đơn lẻ.

  Người dùng Aptos có cần làm gì ngay không?

  Hiện chưa có dấu hiệu cho thấy người dùng cần hành động khẩn cấp. Bản vá đã được triển khai ở cấp mạng, nhưng người dùng vẫn nên duy trì các biện pháp bảo mật cơ bản.

  Tổng kết

  Aptos đã xử lý một lỗ hổng nghiêm trọng trong MoveVM trước khi xảy ra thiệt hại, nhưng mức chi phí khai thác thấp cho thấy rủi ro an ninh ở lớp hạ tầng blockchain vẫn rất đáng theo dõi.

Miễn trừ trách nhiệm:

Các ý kiến ​​trong bài viết này chỉ thể hiện quan điểm cá nhân của tác giả và không phải lời khuyên đầu tư. Thông tin trong bài viết mang tính tham khảo và không đảm bảo tính chính xác tuyệt đối. Nền tảng không chịu trách nhiệm cho bất kỳ quyết định đầu tư nào được đưa ra dựa trên nội dung này.

Sàn giao dịch liên quan
GAS
GAS
Xếp hạng
Gas | 10-15 năm
XRP
XRP
Xếp hạng
Ripple | 15-20 năm
HI
HI
Xếp hạng
hi Dollar | 5-10 năm
BingX
Có giám sát quản lý
BingX
Điểm

5.41

5-10 năm | Giấy phép kinh doanh tiền điện tử | Giấy phép đăng ký kinh doanh | Đăng ký tại tiểu bang MSB của Hoa Kỳ | Nghi ngờ kinh doanh vượt quyền hạn | Nguy cơ rủi ro cao
BINANCE
Có giám sát quản lý
BINANCE
Điểm

9.03

5-10 năm | Giấy phép kinh doanh tiền điện tử | Đăng ký tại tiểu bang NMLS của Hoa Kỳ | Giấy phép đăng ký kinh doanh | Đăng ký tại tiểu bang MSB của Hoa Kỳ | Đăng ký tại tiểu bang MSB của Hoa Kỳ | Nghi ngờ kinh doanh vượt quyền hạn | Nguy cơ rủi ro cao
MEXC
Có giám sát quản lý
MEXC
Điểm

5.5

5-10 năm | Giấy phép kinh doanh tiền điện tử | Giấy phép dịch vụ tài chính phổ thông | Đăng ký tại tiểu bang MSB của Hoa Kỳ | Nghi ngờ kinh doanh vượt quyền hạn | Nguy cơ rủi ro cao
LINK
LINK
Xếp hạng
Chainlink | 5-10 năm
CHO
CHO
Xếp hạng
Choise.com | 2-5 năm
Bitget
Có giám sát quản lý
Bitget
Điểm

7.32

5-10 năm | Giấy phép kinh doanh tiền điện tử | Giấy phép dịch vụ tài chính phổ thông | Đăng ký tại tiểu bang MSB của Hoa Kỳ | Nghi ngờ kinh doanh vượt quyền hạn | Nguy cơ rủi ro cao
HTX
Có giám sát quản lý
HTX
Điểm

8.34

10-15 năm | Giấy phép kinh doanh tiền điện tử | Giấy phép kinh doanh tiền điện tử | Đăng ký tại tiểu bang MSB của Hoa Kỳ | Nghi ngờ kinh doanh vượt quyền hạn | Nguy cơ rủi ro cao
CA
CA
Xếp hạng
Coupon Assets | 2-5 năm
  • Chuyển đổi giá mã thông báo.crypto
  • Tỷ giá
  • Tính toán ngoại hối mua vào
/
Đơn vị
Tỷ giá tức thời
Số tiền có thể đổi

0.00