Svmuu 소식: 블록체인 보안 기업 Hexens는 올해 2월 Aptos 블록체인의 Move 가상 머신(Move VM)에서 심각한 취약점을 발견했으며, 보고 후 몇 시간 내에 수정을 완료해 자금 손실은 발생하지 않았다고 밝혔다. Hexens는 이 취약점이 캐시 처리 결함에서 비롯되었으며, 타입 혼동(type confusion) 취약점으로 이어질 수 있어 공격자가 이론적으로 이를 통해 스테이블코인 발행, 크로스체인 브리지 및 DeFi 프로토콜 등의 고권한 역할을 획득할 수 있다고 설명했다. 연구팀은 약 3,000달러 상당의 서버를 이용해 메인넷과 유사한 시뮬레이션 환경을 구축하고, 취약점 악용 경로를 약 20회 테스트한 결과, 약 17~18회 성공했으며, 이 취약점이 약 2억 5천만 달러 규모의 Aptos 네이티브 TVL에 영향을 미칠 수 있다고 평가했다. 또한 크로스체인 브리지, 스테이블코인 및 중앙화 거래소 등 인프라에까지 파급될 경우, 이론상 최대 약 700억 달러에 달하는 시스템적 위험 노출이 발생할 수 있다고 덧붙였다. Aptos는 이 취약점이 실제 환경에서 악용될 가능성은 극히 낮으며, 취약점 보상 프로그램을 통해 적시에 수정을 완료하여 어떠한 사용자나 자금에도 영향을 미치지 않았다고 밝혔다.