코인데스크에 따르면 보안업체 헥센스의 화이트해커들이 앱토스 블록체인에서 치명적인 취약점을 발견했으며, 앱토스 개발팀이 이를 수정했다.
헥센스 연구원들은 지난 2월 말 앱토스의 무브 가상머신에서 ‘만료된 캐시’ 취약점을 확인해 개발팀에 보고했다. 해당 취약점은 온체인 리소스를 잘못 인식하게 만드는 타입 혼동 문제로 이어질 수 있었다.
연구진은 실제 네트워크 환경을 가정한 시뮬레이션에서 공격 성공률이 90%를 넘었다고 밝혔다. 이들은 약 3,000달러 규모 서버 1대로 검증자 네트워크의 약 3분의 1을 모의 구현했으며, 공격에 내부 접근 권한이나 특수 권한은 필요하지 않았다고 설명했다.
취약점이 악용될 경우 스테이블코인과 크로스체인 브리지 등 최대 700억 달러 규모 디지털 자산이 시스템 리스크에 노출될 수 있었던 것으로 평가됐다. 앱토스 측은 보고 직후 취약점을 수정했으며 자금 손실은 발생하지 않았다.


