MA 17:02

Az etikus hackerek 1,1 milliós szerverrel lepleztek 70 milliárd dolláros hibát

Az etikus hackerek 1,1 milliós szerverrel lepleztek 70 milliárd dolláros hibát
Felmerül a kérdés, mennyire biztonságosak a legújabb blokklánc-rendszerek, ha egy mindössze 1,1 millió forintos szerver is képes olyan súlyos hibát szimulálni, amely akár 25 ezermilliárd forint (70 milliárd USD) értékű kriptót sodorhatott volna veszélybe. Nem túlzás azt állítani: egy hajszálon múlt, hogy nem dőlt be az egész rendszer.

Hatalmas lyuk az Aptosban: egyetlen bug elég a válsághoz

A Hexens nevű biztonsági cég etikus hackerei február végén súlyos biztonsági rést fedeztek fel az Aptos blokkláncon, amelyet a fejlesztőcsapat szerencsére napokon belül befoltozott. A hibát úgynevezett „stale-cache” problémaként azonosították, amely egy típusösszekeverési sebezhetőséghez vezetett. Ez azt jelentette, hogy az Aptos Move virtuális gép átverhető volt, és egy rosszindulatú szereplő teljesen jogosulatlanul juthatott hozzá olyan rendszerszintű jogosultságokhoz, mint a stabilcoin-kibocsátás, hídadminisztráció vagy hitelpiaci adminisztráció.

A Hexens kutatói egy 1,1 millió forint értékű szervert beállítva, a hálózat közel harmadát szimulálva tesztelték a támadás működését. 20 kísérletből 17–18-szor sikerrel jártak – és mindezt anélkül, hogy különleges jogosultságok vagy bennfentes információk kellettek volna. Egy egyszerű támadó számára tehát olcsón, minimális információval is végrehajtható lett volna. Ebből adódóan egyetlen szerencsétlen véletlen elég lett volna a lánc bedőléséhez.

Milyen nagyságrendű volt a fenyegetés?

Az Aptos natív protokollján körülbelül 90 milliárd forintnyi (250 millió USD) értékű TVL (Total Value Locked) forgott közvetlenül veszélyben a kutatók szerint. Mindez még csak a jéghegy csúcsa volt: amennyiben a sérülékenységet valaki ténylegesen kihasználja, a rendszerhez kapcsolódó hidak, stabilcoin-rendszerek, DeFi protokollok és centralizált tőzsdék révén elérhetővé válik az egész Aptoshoz kötődő ökoszisztéma, ami összesen akár 25 ezermilliárd forintot (70 milliárd USD-t) sodorhatott volna közvetlen krízisbe.

Az Aptos jelenléte a hidakon keresztül több más blokklánccal is összefonódott: ilyenek a LayerZero, a Wormhole vagy a Circle-féle USDC Cross-Chain Transfer Protocol (CCTP) – mindegyik tarthatott volna attól, hogy egy támadó a kompromittált jogosultságok révén szó szerint elviszi a teljes, bent lévő TVL-t.

Ugyanakkor, ha hirtelen valaki tényleg 25 ezermilliárd forintnyi USDC-t bocsát ki, szinte biztos, hogy a kibocsátó Circle beavatkozna, befagyasztaná a tranzakciókat, de jogi szempontok miatt ez sem automatikus. Egy ilyen támadás tehát nemcsak az Aptost, hanem az egész kriptoszektort megrázhatta volna.

Egyetlen hibás típus: az egész ökoszisztéma megborulhatott volna

Az Aptos Move programozási nyelvének sajátossága, hogy a protokoll jogosultságai (például a tokenkibocsátás, hídadminisztráció, hitelpiacok irányítása) közvetlenül on-chain erőforrásként tárolódnak. Amennyiben ezek kompromittálódnak, a hatás nem áll meg egyetlen protokollnál: minden további rendszer, amely ezekre támaszkodik, azonnali veszélybe kerül.

A Hexens a legsúlyosabb forgatókönyvet egy Ethereum-szerű hibához hasonlította: képzeljük el, hogy egy támadó kóddal bármilyen más szerződés háttértárába át tud írni – ez az Aptos esetében azt eredményezhette volna, hogy a támadó bármilyen adminisztratív jogkört szabadon átvehet.

A támadás sikerének valószínűségét megbízható szimulációk igazolták, és bár az Aptos hivatalos álláspontja szerint „való világban a hiba kihasználhatósága extrém alacsony”, az ökoszisztéma múltbeli példái alapján ez a hozzáállás rendkívül veszélyes.


Hogyan reagált az iparág? Azonnali vészhelyzeti koordináció

Amint a Hexens rátalált a sérülékenységre, még aznap összehívták a SEAL911 vészhelyzeti csoportot, amely elsőként lép közbe hasonló, kritikus incidenseknél. Pár órán belül értesítették az Aptos fejlesztőit, valamint négy, közvetlenül érintett nagy projektet is figyelmeztettek, részletes, futtatható proof-of-concept anyagot mellékelve.

A hivatalos javítás nyilvános pull requestje február 27-én jelent meg, de a zárt validátorok már előbb megkapták a privát frissítést, így nem tűnt el semmilyen felhasználói vagyon, és nem keletkezett botrány.

A Hexens hozzátette: a hibának nemcsak az a tanulsága, hogy a blokkláncok mennyire sebezhetők, hanem az is, hogy egy kidolgozott támadás esetén a biztonsági rések felfedezése, a protokollkalibrációs technikák és a gyors, összehangolt iparági reakció jelentheti a különbséget az irányított beavatkozás és a teljes rendszerösszeomlás között.

Miért számít mindez?

A történtek rávilágítanak arra, hogy még a kriptopiac leginnovatívabb, legmodernebb rendszerei is tartalmaznak rejtett, veszélyes hibákat. Ezek felismerése és orvoslása nemcsak egyes láncokat, hanem az egész decentralizált pénzügyi ökoszisztémát védi. A jövőbeni incidensek megelőzéséhez nemcsak a fejlesztők ébersége szükséges, hanem a független kutatók, etikus hackerek és az iparági önszerveződés is kulcsfontosságú. Az egész rendszer stabilitását végül az ilyen összefogás képes megvédeni.

2026, adminboss, www.coindesk.com alapján

  • Te szerinted elég gyorsan és felelősen reagáltak ebben a helyzetben?
  • Te mit csináltál volna, ha te fedezed fel a hibát?


Legfrissebb posztok

MA 18:04

Az amerikaiak újra tovább élnek – miért?

Az Egyesült Államokban történelmi mélypontra süllyedt a halálozási ráta, amit a szakemberek biztató jelnek tartanak a jövőre nézve...

MA 17:32

Az irodai visszarendelés: valóság, vagy még mindig mítosz?

Az amerikai nagyvállalatok vezetői már jó ideje próbálják elhitetni, hogy a home office korszak véget ér...

MA 16:32

Felejtsd el a Pixel 10a-t: ez az olcsó androidos telefon, ami kell

A mobilpiacon régóta a Google Pixel A-szériája számít alapvetésnek annak, aki kedvező áron szeretne prémium érzetű készüléket...

MA 15:31

Az újabb kamatemelés hidegzuhany: ugranak a lakáshitel-kamatok

Jelentős emelkedést tapasztalhatnak most azok, akik hitelt vennének fel vagy meglévő lakásukat refinanszíroznák...

MA 15:01

Az erkölcs diktálja: legyünk kevesebbet online

Az online jelenlét a mindennapok része, de kevesen tudunk szabadulni attól a tapasztalattól, hogy minél több időt töltünk a közösségi oldalakon, annál rosszabbul érezzük magunkat...

MA 14:31

A szuperintelligens űr-MI lehet a Fermi-paradoxon megoldása?

Ebből következően érdemes megvizsgálni, miért nem találkoztunk még fejlett földönkívüli civilizációkkal, noha éveken át vizsgáltuk az univerzumot...

MA 12:02

A D-Link G572: 5G-router, ha gyenge otthon a net

Az internetkapcsolat akadozása rendkívül bosszantó lehet – főleg, ha az otthoni vagy irodai munkád függ tőle...

MA 11:31

A Hubble vörös csillagbölcsőt örökített meg, sziporkázó kék és fehér csillagokkal

💫 A NASA Hubble-űrteleszkópja egyedülálló részletességgel mutatja be az univerzum egyik legaktívabb csillagbölcsőjét...

MA 11:01

Az univerzum a vásznon: elrajtol a tízéves kozmikus felmérés

🚀 Az év egyik legizgalmasabb tudományos fejleménye, hogy megkezdődött a Vera C...

MA 10:49

A CAPTCHA-knak befellegzett az MI korszakában?

🚧 Egy lényeges szempont, hogy amikor belépsz egy weboldalra, gyakran találkozol olyan feladatokkal, mint eltorzított szavak megfejtése, homályos képeken motorkerékpárok kiválasztása vagy annak igazolása, hogy nem vagy robot...

MA 10:38

Az EZVIZ EP4 a bérlők kedvence, de arcfelismerése hazatéréskor eláraszt riasztásokkal

👀 Bérlakásokban vagy társasházakban élők számára valódi kihívás lehet biztonsági kamerát vagy videós kapucsengőt felszerelni, hiszen nem fúrhatnak falat és nem okozhatnak semmilyen maradandó károsodást...

MA 10:25

A hét tudománya: James Webb új anyagot talál, Kína felzöldül, megoldott Medici-gyilkosság

Külön említést érdemel, hogy a James Webb-űrteleszkóp most először bukkant rá egy eddig nem észlelt anyagra a Plútó és a Titán légkörében...

MA 09:25

Az Egyesült Államok a szabályozatlan peptidek rabja: hatásosak egyáltalán, és biztonságosak?

💉 Felmerül a kérdés, hogy mennyire valóban hatékonyak, vagy akár biztonságosak azok a peptidkészítmények, amelyek jelenleg az egészségmegőrzés és a hosszú élet reményében terjednek az Egyesült Államokban...

APP
MA 09:11

APPok, Amik Ingyenesek MA, 7/5

Fizetős iOS appok és játékok, amik ingyenesek a mai napon.     Monthly Dystopia (iPhone/iPad)A Monthly Dystopia egy izgalmas túlélőjáték, amely George Orwell 1984 című klasszikusának világát idézi...

MA 09:01

Az okosóra és az MI korán kiszúrhatja a bajt

Lassan minden csuklón ott virít egy okosóra vagy okoskarkötő. Ezek már régóta nem csak a lépésszámot vagy a pulzust figyelik: a korszerű modellek alvást, bőrhőmérsékletet, légzésszámot, véroxigént, szívritmus-változékonyságot is képesek mérni, sőt, akár arra is riasztanak, ha valami baljós jelet érzékelnek...

MA 08:49

A NASA mentőakciója elindult a zuhanó Swiftért

🚀 Érdemes megérteni, hogy a NASA új, különleges mentőakcióba kezdett: egy robotűrszondával igyekszik megmenteni az évtizedek óta szolgáló, és most veszélyesen zuhanó Neil Gehrels Swift Obszervatóriumot (Neil Gehrels Swift Observatory)...

MA 08:13

Az ősi marsi kőzet szénben dúskál – hogy miért, rejtély

🪐 Amikor először egy marsi kőzet felszínén összetett szerves szén jelenlétét észlelték, a tudósok hirtelen egy régóta húzódó kérdés kapujában találták magukat: vajon élet nyomait találtuk meg, vagy valami egészen más magyarázat rejtőzik a színfalak mögött?..

MA 08:01

A hőhullám közepén 842 ezer amerikai háztartás maradt áram nélkül

Fontos kérdés, mennyire bírja az Egyesült Államok infrastruktúrája a tomboló hőhullámot...

MA 07:49

A Google AI-tanulókísérlete olyan, mint egy karcsúsított NotebookLM

A Google eddig is számtalan MI-eszközt kínált a tanulni vágyóknak. A NotebookLM például képes feldolgozni és kreatívan átalakítani az általad feltöltött forrásokat – gondolj csak podcastokra vagy gondolattérképekre...

MA 07:37

Az USA 250. születésnapja próbára teszi az MI-vezérelt kollektív intelligenciát

Érdekes felvetés, hogy mi történne, ha 250 véletlenszerűen kiválasztott embert összehívnánk, hogy megvitassanak egy fontos kérdést: vajon milyen eredményt adna, ha egy közös kihívást kellene megoldaniuk?..

MA 07:25

A JadePuffer MI-ügynöke teljesen automatizált egy zsarolóvírus-támadást

Fontos kérdés, mire képesek a legújabb technológiák, ha rossz kezekbe kerülnek: a kutatók most először bukkantak olyan zsarolóvírusra, amelyben minden lépést egy önálló, nagyméretű nyelvi modell vezérelt...

MA 07:01

A világbajnokság helyszínein több mint 600 drónt foglalt le az FBI

🛡 Az FBI június 11-e óta folyamatosan figyeli a FIFA-világbajnokság helyszíneit és környékét, mióta rengeteg drónt kaptak el olyan légterekben, ahol repülni szigorúan tilos...

MA 06:49

Amikor cserbenhagy a szaglás: az illatok nélküli mindennapok

😫 Negyvenévesen Chrissi Kelly egyszer csak elvesztette a szaglását, miután egy vírusos betegség ledöntötte a lábáról Csehországban tett családi látogatása után...

MA 06:24

A NASA egy évre teljesen elzárja az önkénteseket a külvilágtól

Aki már kezd belefáradni a földi forgatagba, annak új lehetőség nyílik: a NASA önkénteseket keres, hogy egy teljes évet töltsenek elszigetelve, mintha egy másik égitestre készülnének...

MA 06:05

Történelmi események a mai napon (Július 5.)

Ma olyan nap, amikor hidak nyílnak, birodalmak csapnak össze, országok születnek, és a popkultúra is történelmet ír...

szombat 18:32

A másolás–beillesztéses átverés, ami átveheti az irányítást a Mac-ed felett

🔑 Első pillantásra úgy tűnt, hogy egy egyszerű műveletet kérnek: másold be ezt a parancsot a Mac-ed parancssorába, aztán megoldódik a problémád...

szombat 18:02

Az öt Android-mobil, amit a Moto G Power helyett vegyél

📱 Külön említést érdemel, hogy a középkategóriás okostelefonok kínálata soha nem volt ennyire izgalmas...

szombat 17:31

A Midjourney visszavág: a bíróságon valljanak MI-használatukról a stúdiók

🛠 A Midjourney szembeszállt a nagy hollywoodi stúdiókkal, miután azok tavaly beperelték szerzői jogsértés miatt, mert az MI-alapú képalkotó rendszer képes Supermanről, Batmanről és más híres karakterekről képeket generálni...

szombat 17:01

A Webb-űrtávcső felforgatja a világegyetemről alkotott képünket

Ha a kozmikus rejtélyek foglalkoztatnak, érdemes a James Webb-űrtávcső (JWST) képeire vetni egy pillantást...