Hexens cho biết đã phát hiện một lỗ hổng nghiêm trọng trên blockchain Aptos, và lỗi này hiện đã được vá. Nếu bị khai thác, lỗ hổng có thể gây rủi ro hệ thống đối với tối đa 70 tỷ USD tài sản số, gồm stablecoin và cầu nối liên chuỗi.
Lỗ hổng được nhóm nghiên cứu báo cáo cho đội ngũ Aptos vào cuối tháng 2. Hexens mô tả đây là lỗi “stale cache” trong Move VM, môi trường thực thi hợp đồng thông minh trên Aptos, có thể dẫn đến bug type confusion, tức phần mềm nhầm một tài nguyên on-chain với tài nguyên khác.
Hexens cho biết đã mô phỏng được cuộc tấn công trên mạng thực với tỷ lệ thành công hơn 90%. Nhóm này nói chỉ cần một bộ máy chủ được cấu hình tốt, chi phí khoảng 3.000 USD, để mô phỏng gần một phần ba mạng validator.
Theo Hexens, cuộc tấn công không cần quyền truy cập nội bộ hay đặc quyền đặc biệt. Aptos đã khắc phục lỗi ngay sau khi được thông báo, và không có khoản tiền nào bị mất.