Aptos 블록체인이 주요 취약점이 존재했던 것으로 드러났으며, 700억 달러 자산이 시스템적 위험에 직면했었다
코인데스크(CoinDesk)에 따르면, 블록체인 보안 회사 Hexens의 연구원들이 Aptos 블록체인 Move 가상 머신에서 "만료된 캐시" 유형의 혼란 취약점을 발견했습니다. 공격자는 약 3000 달러의 서버 비용만으로도 시뮬레이션 환경에서 약 90%의 성공률로 공격을 시작할 수 있으며, 검증자 권한이나 내부 지식이 필요하지 않습니다.
연구원들은 시뮬레이션 테스트에서 약 20회의 공격을 실행했으며, 17-18회 성공했고 LayerZero, Wormhole, USDC CCTP 등의 크로스 체인 프로토콜 관리 권한에 대한 잠재적 제어 능력을 검증했습니다.
Hexens는 이 취약점이 Aptos 체인 상의 DeFi, 스테이블코인 및 유동성 스테이킹 등의 프로토콜에 직접적인 위협이 된다고 평가하며, 저단위 수십억 달러 자산이 관련되어 있다고 밝혔습니다. 만약 크로스 체인 브리지, 스테이블코인 발행 및 중앙화 거래소 등을 통해 확산된다면, 시스템적 위험 노출은 최대 700억 달러에 이를 수 있습니다. Aptos 팀은 2월 25일 취약점 보고서를 받은 후 몇 시간 내에 수정 작업을 완료하고 메인넷에 배포했으며, 현재 사용자 자금은 손실되지 않았습니다.






