Des hackers éthiques découvrent une faille dans la blockchain Aptos

Des chercheurs de Hexens ont identifié une vulnérabilité critique dans la blockchain Aptos qui aurait pu exposer jusqu'à 70 milliards de dollars d'actifs cryptographiques. Le problème a été signalé le 25 février et corrigé en quelques jours, sans aucune perte de fonds.

Des hackers éthiques de la société de sécurité Hexens ont découvert un bug de cache obsolète dans la machine virtuelle Move d'Aptos. La faille permettait des attaques potentielles par confusion de types, capables de contourner les garanties de sécurité fondamentales du langage de programmation Move.

L'équipe a simulé l'attaque en utilisant une configuration de serveur à 3 000 dollars qui représentait environ un tiers du réseau de validateurs. Ils ont atteint un taux de réussite supérieur à 90 pour cent sur environ 20 tests effectués dans des conditions correspondant au trafic du réseau principal et à la répartition des jetons en jeu (staking).

Aptos Labs a reçu le rapport via son programme de bug bounty le 25 février. Un correctif a été développé, testé et déployé sur le réseau principal en quelques heures. Un porte-parole d'Aptos a déclaré qu'aucun utilisateur ni aucun fonds n'ont été affectés.

Des examinateurs indépendants, dont Mudit Gupta de Polygon, ont confirmé que la preuve de concept fonctionnait comme décrit. Grego AI a estimé séparément qu'environ 250 millions de dollars en valeur native Aptos étaient directement menacés, tandis qu'une exposition inter-chaînes plus large aurait pu atteindre le chiffre systémique plus élevé.

Articles connexes

Illustration of a laptop cybersecurity breach stealing cryptocurrency tokens from Humanity Protocol
Image générée par IA

Humanity Protocol loses $36 million in laptop key breach

Rapporté par l'IA Image générée par IA

Humanity Protocol said hackers stole more than $36 million in H tokens by compromising an employee's laptop that held multiple bridge admin keys. The decentralized identity project has halted bridge activity and is working with law enforcement.

Decentralized finance recorded far fewer losses in recent years, according to new industry data. Total incidents dropped from $2.62 billion in 2022 to $534 million in 2024. A single November 2025 exploit across six networks illustrated the remaining threat.

Rapporté par l'IA

AI-powered systems are driving down the price of smart contract reviews in cryptocurrency projects, according to security researchers. The changes could raise expectations for due diligence by developers and institutions alike.

SecondFi, the Cardano wallet formerly known as Yoroi, confirmed losses of 16 million ADA worth about 2.4 million dollars from 374 user wallets in three attacks. The firm secured an additional 129 million ADA before further drains occurred. A flaw in its proprietary wallet generation software caused the breach.

Rapporté par l'IA

Zcash token ZEC dropped sharply after developers disclosed a vulnerability in the Orchard shielded pool that could have allowed undetected counterfeiting of tokens. The flaw, present since 2022, was found on May 29 using an AI model and patched by June 1. No evidence of exploitation was found, though privacy features prevent cryptographic proof.

The Ethereum Foundation dismissed 54 employees and reduced its annual budget by roughly 40 percent on June 23 as part of a reorganization. The cuts follow the launch of EthLabs, a new research organization, the previous day. Officials described the changes as a shift toward a leaner structure focused on core protocol priorities.

Rapporté par l'IA

A Palo Alto security firm says it built a working macOS exploit in five days with help from Anthropic's Claude Mythos Preview. The researchers met Apple officials at Apple Park to discuss the findings.

 

 

 

Ce site utilise des cookies

Nous utilisons des cookies pour l'analyse afin d'améliorer notre site. Lisez notre politique de confidentialité pour plus d'informations.
Refuser