حدد باحثون في شركة Hexens ثغرة أمنية حرجة في بلوكشين Aptos كان من الممكن أن تعرض أصولاً مشفرة تصل قيمتها إلى 70 مليار دولار للخطر. تم الإبلاغ عن المشكلة في 25 فبراير وإصلاحها في غضون أيام، دون حدوث أي فقدان للأموال.
اكتشف مخترقون أخلاقيون (White hat hackers) من شركة الأمن السيبراني Hexens ثغرة في ذاكرة التخزين المؤقت (stale-cache) في جهاز Aptos Move الافتراضي. سمحت هذه الثغرة بهجمات محتملة من نوع "خلط الأنواع" (type-confusion) التي يمكن أن تتجاوز الضمانات الأمنية الأساسية للغة البرمجة Move. وقام الفريق بمحاكاة الهجوم باستخدام إعداد خادم بقيمة 3000 دولار يمثل حوالي ثلث شبكة التحقق. وحققوا معدل نجاح تجاوز 90 في المئة عبر ما يقرب من 20 تجربة اختبار في ظروف تحاكي حركة المرور وتوزيع الحصص على الشبكة الرئيسية. وتلقت شركة Aptos Labs التقرير عبر برنامج مكافآت الأخطاء الخاص بها في 25 فبراير، وتم تطوير حل للمشكلة واختباره ونشره على الشبكة الرئيسية في غضون ساعات. وذكر متحدث باسم Aptos أنه لم يتأثر أي مستخدم أو أموال. وأكد مراجعون مستقلون، بمن فيهم موديت غوبتا من شركة Polygon، أن إثبات المفهوم عمل كما هو موصوف. كما قدرت شركة Grego AI بشكل منفصل أن حوالي 250 مليون دولار من القيمة الأصلية لـ Aptos كانت معرضة للخطر بشكل مباشر، في حين أن التعرض الأوسع عبر السلاسل كان يمكن أن يصل إلى الرقم النظامي الأعلى.