Une petite équipe de hackers éthiques, équipée d’un serveur à 3 000 dollars, a brisé une garantie de sécurité fondamentale de la blockchain Aptos – et ce pour une somme dérisoire. La faille, aujourd’hui corrigée, offrait aux chercheurs un taux de succès de près de 90 % pour compromettre la promesse de sécurité fondamentale du réseau. Pertes potentielles : jusqu’à 70 milliards de dollars de cryptoactifs.
L’attaque n’a coûté que quelques centaines de dollars à exécuter. C’est l’une des vulnérabilités critiques les moins chères jamais démontrées sur une blockchain. Les chercheurs, qui ont divulgué le problème en privé avant sa correction, ont montré que ce matériel bon marché pouvait forcer la blockchain à entrer dans un état invalide de manière répétée – une violation de ce qu’Aptos appelle sa « garantie de sécurité ».
Cette garantie est le socle de toute chaîne de preuve d’enjeu : une fois qu’un bloc est finalisé, les transactions qu’il contient ne peuvent être annulées ni modifiées. Les chercheurs ont brisé cela. Avec un serveur coûtant moins cher qu’une Honda d’occasion, ils ont trouvé un moyen de faire accepter au réseau des blocs conflictuels, ouvrant la porte à des doubles dépenses et à d’autres attaques catastrophiques.
Aptos Labs a confirmé le correctif dans un communiqué jeudi 4 juillet. L’équipe a déclaré qu’aucun fonds n’a jamais été mis en danger dans la pratique, car la vulnérabilité a été découverte lors d’une revue de sécurité de routine. Néanmoins, cette révélation ébranle la confiance des investisseurs dans une chaîne qui a vanté ses racines académiques et son langage Move basé sur Rust comme des couches de sécurité.
Pour les traders, la préoccupation immédiate est le prix du token. APTOS s’échange dans une fourchette étroite, mais un sentiment baissier apparaît déjà sur les marchés de gré à gré. Le vecteur d’attaque lui-même est neutralisé, mais cet épisode soulève la question de savoir combien de failles exploitables à bas coût pourraient encore exister sous le capot.
Le véritable point à surveiller désormais est de savoir si Aptos publiera une autopsie technique complète. Sans cela, les investisseurs en sont réduits à spéculer sur la cause racine et sur l’existence éventuelle d’autres surfaces d’attaque. Pendant ce temps, l’équipe qui a trouvé la faille prévoit de présenter l’intégralité de ses conclusions lors d’une conférence sur la sécurité en août.
Ce n’est pas une crise en cours – le correctif est déployé. Mais pour quiconque détient des APTOS ou construit sur des chaînes basées sur Move, la leçon est claire : même une blockchain bien auditée peut être brisée avec un équipement qui coûte moins cher qu’un MacBook Pro. La confiance, une fois entamée, met plus de temps à se réparer que le code.
Des hackers éthiques découvrent une faille de 70 Md$ sur Aptos
Une équipe de hackers éthiques a utilisé un serveur à 3 000 dollars pour briser une garantie de sécurité fondamentale de la blockchain Aptos, mettant en risque jusqu’à 70 milliards de dollars de cryptoactifs. Aptos Labs a corrigé la faille avant toute perte financière, mais cet incident soulève des inquiétudes quant à la sécurité de son réseau pour les investisseurs et les utilisateurs.