パッチ適用済みのAptosブロックチェーンに存在した致命的な欠陥は、数百ドル程度のコストで約90%に近い成功率でコアセキュリティ保証を破る可能性を研究者に与えました。
わずか3000ドルのサーバー1台が、ブロックチェーンセキュリティの研究者にとって最大700億ドル相当の暗号資産インフラを脅かす攻撃経路のシミュレーションに十分であったのです。
今回の焦点はAptosの脆弱性にあります。Aptosは、Facebookの中止プロジェクトDiemに由来するスマートコントラクト言語Moveを採用して構築されたLayer-1ブロックチェーンであり、同言語はSuiでも使用されています。
2月下旬、ブロックチェーンセキュリティ企業Hexensの研究者らは、Aptos Move仮想マシン(チェーン上のスマートコントラクトを実行する環境)に致命的な脆弱性を発見し、速やかにプロジェクトの開発チームへ報告しました。Hexensはこの脆弱性を「stale-cacheバグ」と命名し、特定の種類のオンチェーンリソースを別の種類として誤認識させるタイプコンフュージョン脆弱性であると説明しています。
Aptosチームは問題提起後すぐに該当脆弱性に対してパッチを適用し、資金の損失は発生しませんでした。
Aptosの広報担当者はCoinDeskに対し、「2月25日に弊社のバグバウンティプログラムを通じて潜在的な問題を通知され、社内で既に調査を進めていました。発見から数時間以内に修正が開発・テストされ、メインネットに展開されました。ユーザーや資金への影響は一切ありません」と述べています。
同担当者は実際の悪用可能性についても否定的な見解を示し、「弊社の分析では実際の環境下における悪用可能性は極めて低いと判断しています」と説明しました。
しかし研究者らの発見は、エコシステムが業界を一変させかねない事態にどれほど近かったかを浮き彫りにしています。
この種のバグの感度は、Move言語が権限を管理する方式に由来します。ステーブルコイン発行権、ブリッジ管理、レンディング市場の運営権といったMoveの権限は、多くの場合オンチェーンリソースとして直接管理されており、これらが侵害されると単一プロトコルに留まらず、信頼する全てに影響が波及します。
Hexensの研究者らはこのバグをイーサリアム型チェーンにおける攻撃者が管理するコードが他のコントラクトのストレージを書き換え、Moveの型保証を破壊する状況に相当すると説明しました。
PolygonのCTOであるMudit Gupta氏は独自に証明概念(PoC)を検証し、「主張通りに機能し、攻撃は理にかなっている」とCoinDeskに語りました。「実行に一定の条件が必要だが、メインネット上でそれらは満たされているようだ」と指摘しています。
一方、HexensのPoCを検証したGrego AIは、約2億5000万ドル相当のAptosネイティブTVLが直接的にリスクに晒されていると推定し、これはより広範囲なクロスチェーンのリスクとは別の分析としています。
700億ドル規模のリスク
この脆弱性はHexensのCTO兼共同創業者Vahe Karapetyan氏により発見され、未対応のままだった場合、ブリッジ、ステーブルコイン、DeFiプロトコル、中央集権型取引所などに対し、数十億ドル規模のシステミックリスクを引き起こし、Aptosを超えた危機を招く恐れがありました。
必要だったのは数千ドル規模のサーバーだけです。
この実験に必要なインフラ構築費用は約3000ドルで、Aptosメインネットの条件を模擬する環境をシミュレートするサーバーが用いられました。実際の攻撃者はバリデーター権限や内部情報、特権的なプロトコル権限を必要とせず、さらに低コストで攻撃できた可能性があります。
チームはシミュレートした環境で約20回攻撃経路を試行し、17~18回成功しました。失敗した2~3回はネットワーク停止を引き起こさず、攻撃者は再挑戦可能でした。
シミュレーションは実際のネットワーク条件を忠実に再現することを目的とし、30以上のバリデータノードクラスタ、メインネットに類似したステーク分布、有機的なトランザクショントラフィック、頻繁な実行競合を組み込みました。さらにHexensは「非武装調整技術」と呼ぶ手法を用い、メモリプールとブロック構築の状況を事前にドライラン測定し、確率的要因の不確実性を大幅に低減。これにより攻撃経路の信頼性が実用的なレベルにまで高まりました。
報告時点の公開データを基に、HexensはAptos上のDeFiプロトコル、トークン化資産、ステーブルコインインフラ、リキッドステーキングシステムを含む直接的かつ一次的な露出を数十億ドル程度と評価しました。
しかし、この種の攻撃は被害が単一チェーンに留まらず、さらに広範なリスクとなることが一般的です。
Hexensは、より広範かつ一次的なシステミックリスクを約700億ドルと見積もっています。これはブリッジ、クロスチェーンメッセージング、ステーブルコイン管理フロー、中央集権取引所経由でアクセスできる価値を含む巨額の数字です。
またGrego AIは攻撃がLayerZero、Wormhole、USDCのCross-Chain Transfer Protocol(CCTP)に保有されるプロトコル権限奪取にもつながると指摘しました。Grego AIのCEO Justus Hanna氏は「もし攻撃者がこの脆弱性を悪用可能なら、望むままに全TVLを奪うことができたはずだ」と述べています。
このシミュレーションは、業界が依然としてブロックチェーン技術に潜む未知のバグに脆弱である現状を示しています。
もし攻撃者がこの脆弱性を実際に発見して悪用していれば、昨年のBybitハッキングで失われた15億ドルをはるかに上回る被害が発生した可能性があります。直近では今年6月にZcashの開発者が4年間検出されなかった重大なバグを公表し、プライバシープールで無制限の偽造トークン発行の恐れが明らかになり、38%も価格が急落しています。また、過去には9桁規模のブリッジハッキングやプロトコルの悪用で流動性プールが損なわれ、市場基盤への信頼が揺らいでいます。
なお700億ドルという数字は、莫大なUSDCステーブルコインを大量発行しCircleのCCTPを使用してチェーン間で移動させるシナリオに基づく推計です。攻撃者が実行した場合、巨額のためCircleなどがUSDC移動を停止する可能性が高いものの、ステーブルコイン発行元は法的許可なく資産凍結を行わないと述べており、この点には議論の余地があります。つまり全関係者が介入すれば700億ドル全額の奪取は困難ですが、それでも業界に大きな動揺をもたらすことは確かです。
このPoCテストで示されたのは、クロスチェーンシステムの中核にある権限アクセス—ブリッジ機能、署名権限、マスターミンターロール、プロトコル会計状態—に対する攻撃の実効性です。研究者はマスターミンター類似ロールの乗っ取りや正当な管理経路の利用も検証しましたが、実際のトークン発行は行いませんでした。最も支配的な攻撃経路は中央集権型取引所経由で、とくにオンチェーン活動を取引所預金受け入れに結び付けるAptosブリッジの経路に存在しています。
対応と開示
報告当日、Hexensは「SEAL911」という緊急対応部隊を設置し、対策調整にあたりました。SEAL911は暗号資産エコシステム全体で重要な初期対応組織として活動するボランティアによるセキュリティグループです。
部隊設置後数時間で関係ベンダーに通知が行われ、午後には4つの主要下流プロジェクトへ連絡され、ローカル実行可能なPoC資料や権限パターン分析が提供されました。
修正を反映したプルリクエストは2月27日に公開され、Aptos側によればプライベートバリデータへのパッチは公開コミットの前に展開されていました。
Hexensは一方で、技術的な反論や証拠に基づく論駁を受け取っておらず、主な懸念は攻撃の確率的要素にあったものの、同チームの調整はまさに確率要素を軽減する目的であったと主張しています。
資金盗難は発生しませんでしたが、本シミュレーションはブロックチェーンレベルの侵害において、レート制限、発行者の凍結、ブリッジ管理、取引所監視、バリデータのパッチ適用が二次的な安全策ではなく、バグを市場全体に悪用させるか封じ込めるかの境界線となり得ることを明らかにしています。
