La blockchain Aptos a été révélée comme ayant eu une faille critique dont le coût d’exploitation était de seulement quelques centaines de dollars ; l’équipe a corrigé le problème à temps.
Selon ChainCatcher, d'après un rapport de Coindesk, des white hat hackers de la société de sécurité Hexens ont découvert une faille sur la blockchain Aptos, qui a depuis été corrigée. Si cette vulnérabilité avait été exploitée à des fins malveillantes, elle aurait pu exposer jusqu'à 70 milliards de dollars d'actifs numériques à un risque systémique, y compris des stablecoins et des bridges inter-chaînes.
Fin février, les chercheurs de Hexens ont signalé à l'équipe de développement d'Aptos une faille critique dans la machine virtuelle Move (l'environnement d'exécution pour les smart contracts on-chain). Ils ont précisé qu'il s'agissait d'une “vulnérabilité de cache obsolète”, engendrant une confusion des types, ce qui signifie que le logiciel pouvait être trompé en prenant une ressource on-chain pour une autre. Les chercheurs ont simulé cette attaque dans un environnement réseau réel, obtenant un taux de réussite de plus de 90%. Ils ont utilisé un ensemble de serveurs bien configurés (ne coûtant que 3 000 dollars) pour simuler environ un tiers du réseau des validateurs, et l'attaque ne nécessitait ni accès interne, ni droits particuliers. L'équipe Aptos a corrigé la faille immédiatement après sa découverte, sans qu'aucune perte de fonds n'ait eu lieu.
Avertissement : le contenu de cet article reflète uniquement le point de vue de l'auteur et ne représente en aucun cas la plateforme. Cet article n'est pas destiné à servir de référence pour prendre des décisions d'investissement.
