
Pendant ce temps, Grego AI, qui a vérifié de manière indépendante la preuve de concept d’Hexens, a calculé qu’environ 250 millions de dollars de TVL natif d’Aptos étaient directement menacés sur la base d’un taux de réussite de près de 90 %, indépendamment d’une exposition inter-chaînes plus large.
Le risque de 70 milliards de dollars
La vulnérabilité, découverte par Vahe Karapetyan, CTO et co-fondateur d’Hexens, aurait pu, si elle n’était pas contrôlée, exposer une surface de risque systémique bien plus grande à travers les ponts, les pièces stables, les protocoles DeFi et les échanges centralisés, coûtant des milliards et créant une crise bien au-delà d’Aptos lui-même.
Et il aurait suffi de quelques milliers de dollars de serveurs.
Le coût total de mise en place de l’infrastructure nécessaire à l’exécution de cette expérience était d’environ 3 000 $ pour un serveur simulant un environnement conçu pour se rapprocher des conditions du réseau principal Aptos. Cependant, si un attaquant malveillant avait effectivement utilisé l’exploit, cela aurait nécessité beaucoup moins de choses, sans nécessiter un accès au validateur, des connaissances privilégiées ou des autorisations de protocole privilégiées.
L’équipe a exécuté le chemin d’exploitation environ 20 fois dans un environnement simulé et a réussi 17 ou 18 fois. Les deux ou trois tentatives infructueuses n’ont pas arrêté le réseau, ce qui signifie que l’attaquant aurait pu simplement disposer d’une autre fenêtre pour réessayer.
La simulation a été conçue pour se rapprocher étroitement des conditions réelles du réseau, en utilisant un cluster de plus de 30 nœuds de validation, une répartition des enjeux en forme de réseau principal, un trafic de transactions organique et de forts conflits d’exécution. L’équipe Hexens a également testé ce qu’elle appelle des « techniques d’étalonnage non armées » : des essais à sec qui mesuraient les conditions de construction du mempool et des blocs avant de s’engager dans une tentative armée. La société a déclaré que ces mesures réduisaient considérablement l’incertitude introduite par les éléments probabilistes de l’exploit, rendant la voie d’attaque plus fiable dans la pratique.