区块链安全公司 Hexens 披露于 2 月发现 Aptos 区块链 Move VM 漏洞,该漏洞源于缓存处理缺陷,可导致类型混淆,攻击者理论上可获取稳定币铸造、跨链桥及 DeFi 协议高权限。Hexens 使用 3000 美元服务器搭建模拟环境测试,评估该漏洞影响约 2.5 亿美元 Aptos 原生 TVL,理论系统性风险敞口最高达 700 亿美元。Aptos 表示漏洞在真实环境中可利用性极低,已通过漏洞赏金计划完成修复,未造成资金损失。