Selon TechFlow, le 5 juillet, d'après CoinDesk, des chercheurs de la société de sécurité blockchain Hexens ont découvert une vulnérabilité de confusion de type « cache expiré » dans la machine virtuelle Move de la blockchain Aptos ; les attaquants n'ont besoin que d'environ 3 000 dollars de coûts de serveur pour lancer une attaque dans un environnement simulé avec un taux de réussite de près de 90 %, sans besoin de permissions de validateur ou de connaissances internes. Les chercheurs ont exécuté environ 20 attaques lors de tests simulés, réussissant 17 à 18 fois, et ont vérifié la capacité de contrôle potentiel sur les permissions de gestion des protocoles interchaînes tels que LayerZero, Wormhole et USDC CCTP.
Hexens estime que cette vulnérabilité menace directement les protocoles DeFi, stablecoins et staking liquide sur la chaîne Aptos, impliquant des actifs de quelques milliards de dollars ; si elle se propage via des ponts interchaînes, la frappe de stablecoins et des échanges centralisés, l'exposition au risque systémique pourrait atteindre jusqu'à 70 milliards de dollars. L'équipe Aptos a terminé la correction et l'a déployée sur le mainnet en quelques heures après avoir reçu le rapport de vulnérabilité le 25 février, et aucun fonds d'utilisateur n'a été compromis pour le moment.



