Tin từ TechFlow, ngày 05 tháng 7, theo CoinDesk đưa tin, các nhà nghiên cứu thuộc công ty bảo mật blockchain Hexens đã phát hiện lỗ hổng nhầm lẫn loại "stale cache" tồn tại trong máy ảo Move của blockchain Aptos, kẻ tấn công chỉ cần chi phí máy chủ khoảng 3.000 USD là có thể khởi động cuộc tấn công với tỷ lệ thành công gần 90% trong môi trường mô phỏng, mà không cần quyền validator hay kiến thức nội bộ. Các nhà nghiên cứu đã thực hiện khoảng 20 cuộc tấn công trong kiểm thử mô phỏng, thành công 17-18 lần, và xác minh khả năng kiểm soát tiềm năng đối với quyền quản trị của các giao thức cross-chain như LayerZero, Wormhole, USDC CCTP.
Hexens đánh giá, lỗ hổng này đe dọa trực tiếp các giao thức DeFi, stablecoin và liquid staking trên chuỗi Aptos, liên quan đến tài sản trị giá một vài tỷ USD; nếu lan rộng qua các cầu nối cross-chain, phát hành stablecoin và các sàn giao dịch tập trung, rủi ro hệ thống có thể lên tới 70 tỷ USD. Nhóm Aptos đã hoàn thành sửa lỗi và triển khai lên mainnet trong vòng vài giờ sau khi nhận được báo cáo lỗ hổng vào ngày 25 tháng 2, hiện không có tài sản nào của người dùng bị thiệt hại.



