Investigadores de Hexens identificaron una vulnerabilidad crítica en la cadena de bloques de Aptos que podría haber expuesto a riesgo hasta 70.000 millones de dólares en criptoactivos. El problema fue reportado el 25 de febrero y resuelto en cuestión de días, sin que se perdieran fondos.
Hackers de sombrero blanco de la firma de seguridad Hexens descubrieron un error de caché obsoleta en la máquina virtual Move de Aptos. La falla permitía ataques potenciales de confusión de tipos que podrían eludir las garantías fundamentales de seguridad del lenguaje de programación Move. El equipo simuló el ataque utilizando una configuración de servidor de 3.000 dólares que aproximaba un tercio de la red de validadores. Lograron una tasa de éxito superior al 90 por ciento en aproximadamente 20 pruebas bajo condiciones que coincidían con el tráfico de la red principal y la distribución de participaciones. Aptos Labs recibió el informe a través de su programa de recompensas por errores el 25 de febrero. Se desarrolló, probó e implementó una solución en la red principal en cuestión de horas. Un portavoz de Aptos declaró que ningún usuario ni fondo resultó afectado. Revisores independientes, incluido Mudit Gupta de Polygon, confirmaron que la prueba de concepto funcionaba según lo descrito. Por su parte, Grego AI estimó que unos 250 millones de dólares en valor nativo de Aptos estaban directamente en riesgo, mientras que la exposición más amplia entre cadenas podría haber alcanzado la cifra sistémica más elevada.