Points clés :
- Les chercheurs d'Hexens ont divulgué le bug du cache expiré en privé en février
- La faille aurait pu compromettre jusqu'à 70 milliards de dollars d'actifs numériques pontés
- Aptos a corrigé la vulnérabilité avant toute exploitation
Points clés :

Aptos a corrigé une vulnérabilité critique dans sa machine virtuelle Move que des chercheurs en sécurité ont estimé avoir pu exposer jusqu'à 70 milliards de dollars d'actifs numériques à un risque systémique.
« Le problème de cache expiré permettait à des données obsolètes de persister d'un contexte d'exécution à un autre, permettant potentiellement à un attaquant de manipuler les états des actifs », a déclaré l'équipe d'Hexens dans un communiqué à CoinDesk.
Le bug a été signalé en privé aux développeurs d'Aptos fin février par Hexens, une société de sécurité spécialisée dans les audits de protocoles blockchain. La vulnérabilité résidait dans la couche de cache de la VM Move, où des données expirées pouvaient être servies depuis le cache plutôt que d'être fraîchement calculées, créant ainsi une fenêtre de manipulation des états lors des exécutions de contrats intelligents. Aptos a déployé le correctif le 5 juillet après des mois de développement et de tests coordonnés, sans qu'aucun fonds ne soit perdu.
Le correctif élimine ce qui aurait pu être un vecteur de défaillance catastrophique pour l'écosystème Aptos, qui héberge des milliards d'actifs pontés depuis Ethereum, Solana et d'autres blockchains. Cet incident illustre la charge croissante en matière de sécurité qui pèse sur les plateformes de couche 1 à mesure que les ponts inter-chaînes et l'émission de stablecoins se développent — une dynamique qui s'intensifiera à mesure que davantage d'actifs du monde réel migreront sur la chaîne.
Aptos, qui utilise le langage de programmation Move développé à l'origine dans le cadre du projet Diem de Meta, s'est positionné comme une alternative à haut débit à Ethereum. La valeur totale verrouillée (TVL) du réseau sur les protocoles DeFi s'élevait à environ 1,2 milliard de dollars début juillet, selon les données de DefiLlama, avec une valeur supplémentaire transitant par des représentations pontées d'USDC, d'USDT et d'Ether enveloppé. La faille de cache expiré, si elle avait été exploitée, aurait permis à un attaquant de vider ces pools en manipulant les données d'état mises en cache entre les limites des transactions.
L'estimation de l'exposition de 70 milliards de dollars reflète la valeur totale des actifs pontés vers ou émis sur le réseau Aptos, y compris les stablecoins et les représentations inter-chaînes des principales cryptomonnaies. Bien que la TVL réelle sur Aptos soit inférieure, la nature interconnectée des ponts inter-chaînes signifie qu'une compromission sur une couche 1 peut se propager aux réseaux connectés — un risque qui a attiré une attention accrue de la part des auditeurs de sécurité et des fournisseurs d'assurance. Le correctif intervient alors que le marché des cryptomonnaies dans son ensemble fait face à une sensibilisation accrue à la sécurité après plusieurs exploits très médiatisés de ponts en 2025 et 2026.
Pour Aptos, cette divulgation coordonnée réussie représente un signal positif pour l'adoption institutionnelle. Le réseau courtise les institutions financières traditionnelles avec son architecture basée sur Move, qui met l'accent sur la vérification formelle et les garanties de sécurité. Un exploit public aurait pu compromettre ces efforts. Au contraire, le correctif discret permet à la plateforme de maintenir son discours sur la sécurité alors qu'elle concurrence Ethereum, Solana et Sui pour attirer les développeurs dans l'écosystème Move.
Cet article est fourni à titre d'information uniquement et ne constitue pas un conseil en investissement.