Svmuuの報道によると、ブロックチェーンセキュリティ企業のHexensは、今年2月にAptosブロックチェーンのMove仮想マシン(Move VM)に重大な脆弱性を発見し、報告から数時間以内に修正を完了したため、資金の損失は発生しなかったと明らかにした。Hexensによると、この脆弱性はキャッシュ処理の欠陥に起因しており、型混同の脆弱性を引き起こす可能性がある。攻撃者は理論上、これを利用してステーブルコインの鋳造、クロスチェーンブリッジ、DeFiプロトコルなどの高権限ロールにアクセスできるという。研究チームは、約3000ドル相当のサーバーを使用してメインネットに近いシミュレーション環境を構築し、脆弱性の悪用パスを約20回テストした結果、そのうち約17~18回が成功し、この脆弱性がAptosのネイティブTVLの約2億5000万ドルに影響を与える可能性があると評価した。さらに、クロスチェーンブリッジ、ステーブルコイン、中央集権型取引所などのインフラに影響が及んだ場合、理論上のシステミックリスクの最大規模は約700億ドルに達する可能性がある。Aptosは、この脆弱性が実環境において悪用される可能性は極めて低いとし、バグ報奨金プログラムを通じて速やかに修正を完了しており、ユーザーや資金に何ら影響は及んでいないと述べた。