TechFlow 소식, 7 월 5 일 CoinDesk 보도에 따르면 블록체인 보안 회사 Hexens 연구진은 Aptos 블록체인 Move 가상 머신에"만료된 캐시"유형 혼동 취약점이 존재함을 발견했다. 공격자는 약 3000 달러의 서버 비용만으로 시뮬레이션 환경에서 약 90% 의 성공률로 공격을 개시할 수 있으며, 검증자 권한이나 내부 지식이 필요하지 않다. 연구진은 시뮬레이션 테스트에서 약 20 회 공격을 실행해 17~18 회 성공했으며, LayerZero, Wormhole, USDC CCTP 등 크로스체인 프로토콜 관리 권한에 대한 잠재적 통제 능력을 확인했다.
Hexens 는 이 취약점이 Aptos 온체인 DeFi, 스테이블코인 및 유동성 스테이킹 등 프로토콜을 직접 위협하며, 낮은 한 자릿수의 수십억 달러 자산이 관련되어 있다고 평가했다. 크로스체인 브릿지, 스테이블코인 민팅 및 중앙화 거래소 등 경로를 통해 확산될 경우 시스템적 위험 노출 규모는 최대 700 억 달러에 달할 수 있다. Aptos 팀은 2 월 25 일 취약점 보고를 받은 후 수 시간 내에 수정을 완료하고 메인넷에 배포했으며, 현재까지 사용자 자금 피해는 없다.



