2026-07-08 09:22:45แฮกเกอร์สายขาวชี้ช่องโหว่ Aptos อาจกระทบมูลค่าในเครือข่ายสูงถึง 70 พันล้านดอลลาร์ สรุปภาพรวมตลาดด้วย AIHexens เปิดเผยช่องโหว่ "stalecache" แบบ type-confusion ใน Move VM ของ Aptos ซึ่งอาจทำให้เกิดการยึดสิทธิ์ระดับสูงที่มีผลกระทบมากได้ (เช่น การ mint/การควบคุมบริดจ์) ด้วยโครงสร้างพื้นฐานต้นทุนต่ำ แม้ว่า Aptos จะโต้แย้งว่าในทางปฏิบัติไม่สามารถใช้ประโยชน์จากช่องโหว่นี้ได้จริง บั๊กดังกล่าวได้รับการแพตช์ภายในสองวันและไม่มีเงินทุนสูญหาย แต่กรอบการสื่อสารความเสี่ยงเชิงระบบมูลค่า 70 พันล้านดอลลาร์ที่เผยแพร่สู่สาธารณะอาจกดดันความเชื่อมั่นระยะใกล้ต่อ DeFi/บริดจ์บน Aptos และต่อการรับรู้ด้านความปลอดภัยของระบบนิเวศ Moveระดับผลกระทบ ● ปานกลางสินทรัพย์ที่ได้รับผลกระทบAPT/USDT-2.19%ข้อมูลเชิงลึกจาก AI · APT/USDTข้อมูลเชิงลึกจาก AI▼ ขาลงเทรดตอนนี้เทรดตอนนี้ →⚠️ ข้อความเชิงลึกนี้สร้างขึ้นโดย AI โดยอ้างอิงจากเนื้อหาข่าวเพื่อใช้เป็นข้อมูลอ้างอิงเท่านั้น ไม่ถือเป็นคำแนะนำในการลงทุนหรือสะท้อนทัศนะของ BingX การลงทุนมีความเสี่ยง โปรดซื้อขายด้วยความระมัดระวังนักวิจัยความปลอดภัย 2 รายสาธิตว่า การตั้งค่าเซิร์ฟเวอร์ราว 3,000 ดอลลาร์ ก็อาจเพียงพอในการโจมตีบล็อกเชน Layer 1 ที่ได้รับเงินทุนหนาอย่าง Aptos ได้ หากช่องโหว่ถูกนำไปใช้จริง โดยพวกเขาประเมินความเสี่ยงเชิงระบบไว้สูงถึง 70 พันล้านดอลลาร์ ครอบคลุมสเตเบิลคอยน์ โปรโตคอล DeFi สะพานเชื่อมข้ามเชน และเส้นทางการโอนผ่านศูนย์ซื้อขายแบบรวมศูนย์ บริษัทความปลอดภัยบล็อกเชน Hexens ระบุว่าเมื่อวันที่ 25 กุมภาพันธ์ 2026 ได้พบปัญหาที่เรียกว่า "stalecache bug" ใน Move virtual machine (Move VM) ของ Aptos ซึ่งเป็นชั้นที่ใช้รันสมาร์ตคอนแทรกต์ โดยช่องโหว่นี้เข้าข่าย type confusion ทำให้ระบบตีความชนิดข้อมูลผิดพลาด และอาจเปิดทางให้ผู้โจมตีเข้ายึดทรัพยากรสำคัญบนเชน เช่น สิทธิ์การ mint และระบบควบคุมบริดจ์ Hexens จำลองการโจมตีและรายงานผลว่าด้วยการตั้งค่าเซิร์ฟเวอร์ต้นทุนประมาณ 3,000 ดอลลาร์ สามารถทำสำเร็จเกือบ 90% โดยสำเร็จ 17 ครั้งจาก 20 ครั้งในการทดสอบ นอกจากนี้ Mudit Gupta CTO ของ Polygon ระบุว่าได้ตรวจสอบ proof-of-concept อย่างอิสระ ช่วยเพิ่มน้ำหนักให้ข้อค้นพบดังกล่าว Hexens ประเมินความเสี่ยงเชิงระบบที่ 70 พันล้านดอลลาร์ โดยย้ำว่าไม่ใช่ตัวเลขมูลค่าที่ล็อกไว้ (TVL) ของ Aptos โดยตรง ซึ่ง Grego AI บริษัทประเมินความปลอดภัย ระบุว่าอยู่ราว 250 ล้านดอลลาร์ แต่เป็นการคำนวณผลกระทบลุกลามในวงกว้าง หากเกิดความเสียหายต่อสเตเบิลคอยน์ที่พึ่งพาโครงสร้างของ Aptos โปรโตคอล DeFi ที่สร้างบนเครือข่าย บริดจ์ที่เชื่อมกับเครือข่ายอื่น และเส้นทางการโอนที่เชื่อมไปยังศูนย์ซื้อขายแบบรวมศูนย์ ด้าน Aptos Labs โต้แย้งการประเมินความรุนแรง โดยมองว่าการนำไปใช้โจมตีจริงบนเมนเน็ตมีความเป็นไปได้ต่ำ ในด้านการแก้ไข Aptos Labs ระบุว่าได้แพตช์ช่องโหว่บนเมนเน็ตแล้วภายใน 2 วันหลังพบปัญหา คือวันที่ 27 กุมภาพันธ์ และไม่มีเงินทุนสูญหาย การเปิดเผยเป็นไปแบบประสานงานผ่านช่องทางฉุกเฉิน SEAL911 และมีการแจ้งโครงการปลายน้ำ 4 รายในวันเดียวกับที่ตรวจพบ ก่อนจะเปิดเผยต่อสาธารณะในวันที่ 4 กรกฎาคม 2026 ตามแนวทาง responsible disclosure ทั้งนี้ Aptos มีโครงการ bug bounty ที่ให้รางวัลสูงสุด 1 ล้านดอลลาร์สำหรับช่องโหว่ร้ายแรง สำหรับนักลงทุน ประเด็นนี้สะท้อนความสำคัญของชั้นรันไทม์สมาร์ตคอนแทรกต์อย่าง Move VM ซึ่งเดิมพัฒนาจากโครงการ Diem ของ Meta และถูกออกแบบโดยยึดความปลอดภัยเป็นหลัก Aptos แข่งขันกับ Sui ซึ่งเป็น Layer 1 ที่ใช้ Move เช่นกัน รวมถึง Solana และโซลูชันสเกลของ Ethereum แม้ตัวเลขความเสี่ยง 70 พันล้านดอลลาร์จะยังเป็นที่ถกเถียง แต่ย่อมถูกนำไปชั่งน้ำหนักในการตัดสินใจของทีม DeFi เมื่อเลือกเครือข่ายสำหรับการดีพลอย และประเมินประวัติด้านความปลอดภัยของเลเยอร์ฐาน ที่มาข้อจำกัดความรับผิดชอบ: เนื้อหาข้างต้นเป็นเพียงความคิดเห็นของผู้เขียนเท่านั้น และไม่ถือเป็นจุดยืนของ BingX และไม่ถือเป็นคำแนะนำการลงทุนจาก BingX ดูรายละเอียดเพิ่มเติมได้ที่ ข้อกำหนดและเงื่อนไข