TechFlow 消息、7 月 5 日、CoinDesk によると、ブロックチェーンセキュリティ企業 Hexens の研究者は、Aptos ブロックチェーンの Move 仮想マシンに「 stale キャッシュ」タイプ混淆脆弱性が存在することを発見した。攻撃者は約 3000 ドルのサーバーコストだけで、シミュレーション環境で約 90% の成功率で攻撃を実行でき、バリデーター権限や内部知識は不要である。研究者はシミュレーションテストで約 20 回の攻撃を実行し、17〜18 回成功させ、LayerZero、Wormhole、USDC CCTP などのクロスチェーンプロトコルの管理権限に対する潜在的な制御能力を検証した。
Hexens の評価では、この脆弱性は Aptos チェーン上の DeFi、ステーブルコイン、流動性ステーキングなどのプロトコルを直接脅かし、低桁の数十億ドルの資産に関わっている。クロスチェーンブリッジ、ステーブルコインの鋳造、中央集権型取引所などの経路を通じて拡散した場合、システミックリスクエクスポージャーは最大 700 億ドルに達する可能性がある。Aptos チームは 2 月 25 日に脆弱性報告を受け取ってから数時間以内に修正を完了し、メインネットにデプロイした。現時点でユーザー資金の被害はない。



