Aptos : une faille critique identifiée, jusqu'à 70 milliards de dollars d'actifs potentiellement exposés à un risque systémique
Résumé du marché par IA
Hexens a signalé sur Aptos une vulnérabilité critique de confusion de types "stale cache" de la Move VM, qui aurait pu permettre des attaques à fort taux de réussite sans accès aux validateurs, en pouvant potentiellement s'emparer des autorisations de protocoles inter-chaînes et en menaçant la DeFi, les stablecoins et le staking liquide. Bien qu'Aptos ait corrigé le problème en quelques heures et qu'aucun fonds n'ait été perdu, cette divulgation met en évidence un risque systémique matériel au niveau des smart contracts et de la couche des bridges, ce qui peut peser sur la confiance et la liquidité à court terme dans l'ensemble de l'écosystème Aptos.
Niveau d'impact
● Élevé
Actifs concernés
APT/USDT-2.47%
Infos de l'IA · APT/USDTInfos de l'IA
▼ Baissier
Trader maintenant
⚠️ Les infos générées par l'IA sont basées sur des contenus d'actualité et fournies à titre informatif uniquement. Elles ne constituent pas des conseils en investissement et ne reflètent pas les positions de BingX. Investir comporte des risques. Tradez de manière responsable.
D'après CoinDesk, l'équipe de recherche du spécialiste de la sécurité blockchain Hexens a mis au jour une vulnérabilité de "confusion de type" liée à un "stale cache" dans la machine virtuelle Move de la blockchain Aptos. Dans un environnement simulé, des attaquants seraient en mesure de mener une exploitation avec un taux de réussite proche de 90 %, pour un coût serveur d'environ 3'000 dollars, sans privilèges de validateur ni informations internes.
Lors des essais, les chercheurs ont réalisé une vingtaine de tentatives d'attaque, avec 17 à 18 succès, et ont confirmé la possibilité de prendre le contrôle de droits d'administration sur des protocoles cross-chain comme LayerZero, Wormhole et USDC CCTP. Hexens estime que la faille menace directement des protocoles DeFi, des stablecoins et des applications de liquid staking sur Aptos, avec des actifs représentant plusieurs milliards de dollars.
En cas d'exploitation via des ponts inter-chaînes, la frappe de stablecoins ou des plateformes d'échange centralisées, l'exposition au risque systémique pourrait atteindre jusqu'à 70 milliards de dollars. Après réception du rapport le 25 février, l'équipe Aptos a corrigé la vulnérabilité et déployé le correctif sur le mainnet en quelques heures ; aucun fonds d'utilisateur n'a été compromis.