Eine kritische Sicherheitslücke in der Aptos-Blockchain, die bis zu 70 Milliarden US-Dollar an digitalen Vermögenswerten gefährden konnte, wurde vom Aptos-Team identifiziert und behoben. Entdeckt wurde der Fehler von White-Hat-Hackern der Sicherheitsfirma Hexens. Die Schwachstelle befand sich in der Move-Virtual-Machine, der Ausführungsumgebung für On-Chain-Smart-Contracts. Die als "stale cache vulnerability" bekannte Sicherheitslücke hätte zu einem Typverwechslungsfehler führen können, der Angreifern erlaubte, On-Chain-Ressourcen falsch zu interpretieren. Die Forscher von Hexens meldeten das Problem Ende Februar und demonstrierten eine erfolgreiche Angriffssimulation mit einer Erfolgsrate von über 90 % unter Verwendung eines Servernetzwerks, das nur 3.000 US-Dollar kostete. Für den Angriff waren weder Insider-Zugänge noch besondere Privilegien erforderlich. Das Aptos-Team reagierte umgehend auf die Sicherheitslücke und stellte sicher, dass keine Gelder verloren gingen.