Une vulnérabilité critique dans la blockchain Aptos, qui aurait pu mettre en danger jusqu'à 70 milliards de dollars en actifs numériques, a été identifiée et corrigée par l'équipe d'Aptos. Découverte par des hackers éthiques de la société de sécurité Hexens, la faille se trouvait dans la machine virtuelle Move, l'environnement d'exécution des contrats intelligents sur la chaîne. Cette vulnérabilité, connue sous le nom de « vulnérabilité de cache obsolète », aurait pu entraîner un bug de confusion de type, permettant aux attaquants de mal interpréter les ressources sur la chaîne. Les chercheurs de Hexens ont signalé le problème fin février et ont démontré une simulation d'attaque réussie avec un taux de succès supérieur à 90 % en utilisant un réseau de serveurs coûtant seulement 3 000 dollars. L'attaque ne nécessitait ni accès interne ni privilèges spéciaux. L'équipe d'Aptos a rapidement corrigé la vulnérabilité, garantissant qu'aucun fonds n'a été perdu.