WikiBit 2026-07-05 08:45Aptos vá lỗ hổng nghiêm trọng sau phát hiện rủi ro bảo mật, trong khi chi phí tấn công được ước tính chỉ vài trăm USD.
Aptos đã vá một lỗ hổng nghiêm trọng trong MoveVM, với ước tính chi phí khai thác chỉ ở mức vài trăm USD, làm nổi bật rủi ro từ những điểm yếu có thể bị tấn công với nguồn lực rất thấp.
Lỗ hổng nằm ở lớp thực thi cốt lõi của Aptos, nên mức độ ảnh hưởng tiềm năng lớn hơn nhiều so với một lỗi ở riêng từng ứng dụng. Điểm đáng chú ý là sự cố đã được xử lý trước khi có ghi nhận mất mát tài sản hay gián đoạn mạng.
NỘI DUNG CHÍNH
Lỗ hổng nằm ở MoveVM của Aptos
MoveVM là lớp thực thi hợp đồng thông minh của Aptos, và lỗ hổng ở đây có thể ảnh hưởng đến cách mạng xử lý giao dịch và trạng thái. Đây là thành phần hạ tầng cốt lõi, nên một lỗi ở cấp này thường đáng lo hơn lỗi ở từng dApp riêng lẻ.
Một bản phân tích kỹ thuật của Hexens cho biết lỗi đã được phát hiện qua quy trình công bố có trách nhiệm. CoinDesk cũng cho biết nhóm nghiên cứu dùng một máy chủ khoảng 3.000 USD để tìm ra lỗ hổng có thể khiến tài sản crypto trị giá hàng tỷ USD gặp rủi ro.
Xem thêm: Người mua XRP trở lại, lệnh short tăng nhanh: Trader hiểu gì?
Vì sao chi phí khai thác thấp lại đáng chú ý?
Chi phí khai thác thấp làm thay đổi đáng kể cách nhìn về rủi ro an ninh. Một lỗi có thể bị khai thác với vài trăm USD không còn là mối đe dọa chỉ dành cho các tác nhân có nguồn lực lớn.
Khi rào cản kỹ thuật và tài chính cùng thấp, số lượng đối tượng có thể thử khai thác tăng lên. Điều đó khiến khoảng thời gian từ lúc phát hiện đến lúc vá lỗi trở nên đặc biệt quan trọng.
Rủi ro cũng tăng nếu thông tin về cách khai thác lan ra trước khi bản vá được triển khai rộng rãi. Trong trường hợp này, việc xử lý kịp thời là yếu tố quyết định để tránh thiệt hại thực tế.
Aptos đã xử lý sự cố trước khi có tổn thất
Aptos đã vá lỗ hổng trước khi ghi nhận mất tiền hay bị xâm phạm mạng lưới. Trang an ninh của Aptos cũng nêu cách mạng lưới quản lý lỗ hổng, bao gồm chương trình bug bounty để khuyến khích công bố có trách nhiệm.
Việc khắc phục sớm giúp sự cố này nghiêng về phía một ca xử lý an ninh thành công hơn là một vụ tấn công đã diễn ra. Với người dùng đang nắm giữ tài sản trên Aptos, chưa có dấu hiệu nào cho thấy cần hành động đặc biệt ngoài các biện pháp an toàn thông thường.
Xem thêm: Ngân hàng Trung ương Ghana yêu cầu dừng dịch vụ ví crypto trái phép
Tác động đối với người dùng, nhà phát triển và validator
Sự cố này nhắc rằng validator phải cập nhật phần mềm nhanh khi có bản vá mới. Nếu lỗ hổng nằm ở MoveVM, tác động tiềm tàng không chỉ dừng ở một ứng dụng mà có thể chạm tới xử lý giao dịch và tính toàn vẹn trạng thái.
Với nhà phát triển, một hợp đồng thông minh được viết cẩn thận vẫn có thể bị ảnh hưởng nếu lớp thực thi bên dưới gặp lỗi. Do đó, an ninh của blockchain không chỉ nằm ở mã ứng dụng mà còn ở hạ tầng nền.
Aptos gần đây cũng trải qua một số thay đổi quản trị, gồm đề xuất trần 2,1 tỷ và điều chỉnh gas gấp 10 lần, cùng việc hạ tỷ lệ thưởng staking xuống 2,6% trong lúc tăng phí gas. Trong bối cảnh đó, độ tin cậy của lớp VM càng trở nên quan trọng.
Những câu hỏi thường gặp
Lỗ hổng Aptos đã bị khai thác trước khi vá chưa?
Chưa có xác nhận về việc bị khai thác. Lỗ hổng được phát hiện bởi các nhà nghiên cứu an ninh và được vá trước khi ghi nhận hành vi sử dụng độc hại.
Vì sao mức chi phí khai thác ước tính lại quan trọng?
Vì chi phí thấp cho thấy lỗi có thể nằm trong tầm với của nhiều kẻ tấn công, không chỉ những đối tượng có ngân sách lớn. Điều này làm rủi ro thực tế cao hơn nhiều so với nhìn nhận từ mức độ kỹ thuật đơn thuần.
Xem thêm: Bitcoin tăng giá khi dữ liệu việc làm Mỹ yếu hơn củng cố kỳ vọng Fed nới lỏng
Lỗ hổng nằm ở đâu trong hệ thống Aptos?
Lỗ hổng nằm trong MoveVM, lớp thực thi hợp đồng thông minh của Aptos. Đây là thành phần hạ tầng cốt lõi nên có thể ảnh hưởng rộng hơn một ứng dụng đơn lẻ.
Người dùng Aptos có cần làm gì ngay không?
Hiện chưa có dấu hiệu cho thấy người dùng cần hành động khẩn cấp. Bản vá đã được triển khai ở cấp mạng, nhưng người dùng vẫn nên duy trì các biện pháp bảo mật cơ bản.
Tổng kết
Aptos đã xử lý một lỗ hổng nghiêm trọng trong MoveVM trước khi xảy ra thiệt hại, nhưng mức chi phí khai thác thấp cho thấy rủi ro an ninh ở lớp hạ tầng blockchain vẫn rất đáng theo dõi.
Miễn trừ trách nhiệm:
Các ý kiến trong bài viết này chỉ thể hiện quan điểm cá nhân của tác giả và không phải lời khuyên đầu tư. Thông tin trong bài viết mang tính tham khảo và không đảm bảo tính chính xác tuyệt đối. Nền tảng không chịu trách nhiệm cho bất kỳ quyết định đầu tư nào được đưa ra dựa trên nội dung này.
5.41
9.03
5.5
7.32
8.34
Bitcoin "bỏ xa" hiệu suất của vàng và bạc trong 10 năm trở lại đây: Góc nhìn chuyên gia
WikiBit 2026-07-02 22:37Không chỉ mỗi X: Mức độ quan tâm đến Crypto trên YouTube chạm đáy kể từ 2021
WikiBit 2026-07-03 18:05Sui hoạt động trở lại sau 6 giờ gián đoạn hệ thống
WikiBit 2026-07-03 18:06Ông lớn AI Anthropic gọi vốn 10 tỷ USD, mục tiêu định giá 350 tỷ USD: Báo cáo
WikiBit 2026-07-03 18:05Vitalik Buterin: Ethereum đã sẵn sàng giải quyết blockchain trilemma
WikiBit 2026-07-03 18:05ZachXBT vạch trần kẻ lừa đảo giả danh hỗ trợ Coinbase: 2 triệu USD đã bị "cuỗm" mất
WikiBit 2026-07-02 22:37Stablecoin, trừng phạt và giám sát: 2025 đã thay đổi cục diện pháp lý crypto như thế nào?
WikiBit 2026-07-03 18:06Strategy hiện nắm giữ hơn 700.000 Bitcoin sau thương vụ 2,1 tỷ USD
WikiBit 2026-07-03 18:06Iran mất kết nối Internet: Crypto có thể hoạt động được không?
WikiBit 2026-07-03 18:05CEO Nvidia: Nhu cầu tài nguyên máy tính đang "tăng phi mã"
WikiBit 2026-07-03 18:050.00
fiwind
FXORO
Money Partners
xtb
Rakuten Wallet
DIGITAL VENTURES GROUP
XTrend
ZeroHash
anycoindirect
ARUM capital