PANews 7月5日 ニュース、Coindesk の報道によると、セキュリティ企業 Hexens のホワイトハットハッカーが Aptos ブロックチェーンに存在する脆弱性を発見した。この脆弱性は既に修正されている。同脆弱性が悪用された場合、最大700億ドル相当のデジタル資産がシステミックリスクにさらされる恐れがあり、これにはステーブルコインやクロスチェーンブリッジが含まれる。
2月下旬、Hexens の研究者たちは Aptos 開発チームに、Move 仮想マシン(チェーン上のスマートコントラクトの実行環境を処理する)における深刻な脆弱性を報告した。その研究者は、これは「期限切れキャッシュの脆弱性」であり、型混乱の脆弱性を引き起こすと指摘した。つまり、ソフトウェアが騙されて、あるチェーン上のリソースを別のものと誤認する可能性があるということだ。研究者たちは実際のネットワーク環境でこの攻撃をシミュレートし、成功率は90%を超えた。彼らは適切に構成された1台のサーバー(わずか3000ドル)を用いて検証者ネットワークの約3分の1をシミュレートしており、攻撃には内部関係者のアクセス権限や特別な権限を必要としなかった。Aptos チームは脆弱性の発見後、直ちに修正を行い、資金の損失は一切発生しなかった。



