Aptos corrige une faille critique susceptible d'exposer jusqu'à 70 milliards de dollars d'actifs

Résumé du marché par IA
Aptos a divulgué et corrigé une vulnérabilité critique de confusion de type "stale cache" dans la Move VM, que des whitehats indiquent avoir pu permettre une exploitation à fort taux de réussite sans accès interne, avec un impact potentiel sur des actifs via des stablecoins et des ponts inter-chaînes. Aucun fonds n'a été perdu, mais l'épisode met en évidence un risque latent d'exécution des smart contracts et pourrait accroître à court terme les primes de risque et la surveillance des hypothèses de sécurité basées sur Move au sein des écosystèmes liés à Aptos.
Niveau d'impact
● Moyen
Actifs concernés
APT/USDT-2.52%
Infos de l'IA · APT/USDTInfos de l'IA
● neutre
Trader maintenant
⚠️ Les infos générées par l'IA sont basées sur des contenus d'actualité et fournies à titre informatif uniquement. Elles ne constituent pas des conseils en investissement et ne reflètent pas les positions de BingX. Investir comporte des risques. Tradez de manière responsable.
Selon Huo Xing Cai Jing, citant Coindesk, des hackers "white hat" du cabinet de cybersécurité Hexens ont identifié une vulnérabilité sur la blockchain Aptos, désormais corrigée. En cas d'exploitation malveillante, la faille aurait pu faire peser un risque systémique sur jusqu'à 70 milliards de dollars d'actifs numériques, dont des stablecoins et des ponts cross-chain. Fin février, les chercheurs de Hexens ont signalé à l'équipe de développement d'Aptos un défaut critique dans la machine virtuelle Move, l'environnement d'exécution des smart contracts on-chain. Ils l'ont qualifié de "vulnérabilité de cache obsolète", provoquant un bug de "type confusion", susceptible d'amener un logiciel à confondre une ressource on-chain avec une autre. Les chercheurs indiquent avoir reproduit l'attaque dans un environnement de réseau en conditions réelles avec un taux de réussite supérieur à 90%. À l'aide de serveurs correctement configurés pour un coût d'environ 3'000 dollars, ils ont simulé près d'un tiers du réseau de validateurs. L'attaque ne nécessitait ni accès interne ni privilèges particuliers. Aptos a appliqué un correctif immédiatement après la divulgation, sans perte de fonds.