كشف عن ثغرة خطيرة في سلسلة كتل Aptos، حيث تعرضت أصول بقيمة 70 مليار دولار لمخاطر نظامية.

robot
إنشاء الملخص قيد التقدم
أخبار من شينشاو TechFlow، في 5 يوليو، وفقًا لتقارير CoinDesk، اكتشف باحثون من شركة الأمن البلوكشين Hexens وجود ثغرة "ذاكرة التخزين المؤقت منتهية الصلاحية" من نوع الخلط في آلة Move الافتراضية لسلسلة Aptos. يمكن للمهاجم مهاجمة البيئة المحاكية بمعدل نجاح يقارب 90% بتكلفة خادم حوالي 3000 دولار فقط، دون الحاجة إلى صلاحيات المدقق أو معرفة داخلية. أجرى الباحثون حوالي 20 هجومًا في الاختبارات المحاكية، نجح 17-18 منها، وتحققوا من القدرة المحتملة على التحكم في صلاحيات إدارة بروتوكولات عبر السلاسل مثل LayerZero وWormhole وUSDC CCTP.
قيمت Hexens أن الثغرة تشكل تهديدًا مباشرًا لبروتوكولات DeFi والعملات المستقرة والرهن السائل على سلسلة Aptos، وتتعلق بأصول تبلغ قيمتها بضعة مليارات من الدولارات. إذا انتشرت عبر مسارات مثل الجسور عبر السلاسل وسك العملات المستقرة والبورصات المركزية، فقد يصل التعرض للمخاطر النظامية إلى 70 مليار دولار. تلقى فريق Aptos تقرير الثغرة في 25 فبراير، وأصلحها ونشرها على الشبكة الرئيسية في غضون ساعات، ولا توجد حاليًا أضرار في أموال المستخدمين.
APT%2.37-
ZRO%0.15
W%1.73-
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
  • أعجبني
  • تعليق
  • إعادة النشر
  • مشاركة
تعليق
إضافة تعليق
إضافة تعليق
لا توجد تعليقات
  • مُثبت