Критическая уязвимость в блокчейне Aptos, которая могла поставить под угрозу до 70 миллиардов долларов цифровых активов, была выявлена и устранена командой Aptos. Уязвимость была обнаружена «белыми хакерами» из компании по безопасности Hexens и находилась в виртуальной машине Move — среде выполнения смарт-контрактов на блокчейне. Эта уязвимость, известная как «устаревшая кэш-уязвимость», могла привести к ошибке путаницы типов, позволяя злоумышленникам неправильно интерпретировать ресурсы на блокчейне. Исследователи Hexens сообщили об этой проблеме в конце февраля и продемонстрировали успешную симуляцию атаки с уровнем успеха более 90%, используя сеть серверов стоимостью всего 3000 долларов. Для атаки не требовался доступ инсайдера или специальные привилегии. Команда Aptos оперативно устранила уязвимость, обеспечив сохранность всех средств.