Default
Door Remote - 04 Jul 2026
Ondertussen berekende Grego AI, die onafhankelijk het proof-of-concept van Hexens verifieerde, dat ongeveer $250 miljoen aan Aptos-native TVL direct gevaar liep op basis van het succespercentage van bijna 90%, los van de bredere cross-chain blootstelling.
Het risico van $70 miljard De kwetsbaarheid, ontdekt door Vahe Karapetyan, CTO en mede-oprichter van Hexens, had, indien niet onder controle gehouden, een veel groter systeemrisicooppervlak over bruggen, stablecoins, DeFi-protocollen en gecentraliseerde uitwisselingen kunnen blootleggen, wat miljarden zou kosten en een crisis zou kunnen veroorzaken die ver buiten Aptos zelf ligt.
En het enige wat daarvoor nodig was, waren servers ter waarde van een paar duizend dollar.
De totale kosten voor het opzetten van de infrastructuur die nodig is om dit experiment uit te voeren, bedroegen ongeveer $ 3.000 voor een server die een omgeving simuleerde die was ontworpen om de hoofdnetomstandigheden van Aptos te benaderen. Hoewel als een kwaadwillende aanvaller de exploit daadwerkelijk zou uitvoeren, er aanzienlijk minder nodig zou zijn geweest, zonder dat hiervoor validatortoegang, voorkennis of bevoorrechte protocolrechten nodig waren.
Het team voerde het exploit-pad ongeveer twintig keer uit in een gesimuleerde omgeving en slaagde er zeventien tot achttien keer in. De twee of drie mislukte pogingen stopten het netwerk niet, wat betekent dat de aanvaller gewoon nog een venster had kunnen hebben om het opnieuw te proberen.
De simulatie is gebouwd om de werkelijke netwerkomstandigheden zo goed mogelijk te benaderen, met behulp van een cluster van meer dan 30 validatorknooppunten, een mainnet-vormige stake-distributie, organisch transactieverkeer en zware uitvoeringsconflicten. Het Hexens-team testte ook wat zij 'niet-gewapende kalibratietechnieken' noemen: droge runs waarbij de omstandigheden van de mempool- en blokconstructie werden gemeten voordat een gewapende poging werd ondernomen. Het bedrijf zei dat deze stappen de onzekerheid die werd geïntroduceerd door de probabilistische elementen van de exploit aanzienlijk verminderden, waardoor het aanvalspad in de praktijk betrouwbaarder werd.
Het risico van $70 miljard De kwetsbaarheid, ontdekt door Vahe Karapetyan, CTO en mede-oprichter van Hexens, had, indien niet onder controle gehouden, een veel groter systeemrisicooppervlak over bruggen, stablecoins, DeFi-protocollen en gecentraliseerde uitwisselingen kunnen blootleggen, wat miljarden zou kosten en een crisis zou kunnen veroorzaken die ver buiten Aptos zelf ligt.
En het enige wat daarvoor nodig was, waren servers ter waarde van een paar duizend dollar.
De totale kosten voor het opzetten van de infrastructuur die nodig is om dit experiment uit te voeren, bedroegen ongeveer $ 3.000 voor een server die een omgeving simuleerde die was ontworpen om de hoofdnetomstandigheden van Aptos te benaderen. Hoewel als een kwaadwillende aanvaller de exploit daadwerkelijk zou uitvoeren, er aanzienlijk minder nodig zou zijn geweest, zonder dat hiervoor validatortoegang, voorkennis of bevoorrechte protocolrechten nodig waren.
Het team voerde het exploit-pad ongeveer twintig keer uit in een gesimuleerde omgeving en slaagde er zeventien tot achttien keer in. De twee of drie mislukte pogingen stopten het netwerk niet, wat betekent dat de aanvaller gewoon nog een venster had kunnen hebben om het opnieuw te proberen.
De simulatie is gebouwd om de werkelijke netwerkomstandigheden zo goed mogelijk te benaderen, met behulp van een cluster van meer dan 30 validatorknooppunten, een mainnet-vormige stake-distributie, organisch transactieverkeer en zware uitvoeringsconflicten. Het Hexens-team testte ook wat zij 'niet-gewapende kalibratietechnieken' noemen: droge runs waarbij de omstandigheden van de mempool- en blokconstructie werden gemeten voordat een gewapende poging werd ondernomen. Het bedrijf zei dat deze stappen de onzekerheid die werd geïntroduceerd door de probabilistische elementen van de exploit aanzienlijk verminderden, waardoor het aanvalspad in de praktijk betrouwbaarder werd.

