كشفت Hexens عن إصلاح Aptos لثغرة أمنية كبيرة، حيث بلغت أقصى تعرض نظري للمخاطر 70 مليار دولار.

robot
إنشاء الملخص قيد التقدم

بلوكبيتس – في 5 يوليو، كشفت شركة الأمن السيبراني للبلوك تشين "هيكسينز" أنها اكتشفت في فبراير من هذا العام ثغرة خطيرة في جهاز Aptos Move الافتراضي، والتي قد تهدد نظريًا حوالي 70 مليار دولار من الأصول المشفرة. ومع ذلك، قام فريق Aptos بإصلاح الشبكة الرئيسية في غضون ساعات من الإفصاح عن الثغرة، دون حدوث أي خسائر في أموال المستخدمين.

أوضحت هيكسينز أن الثغرة ناتجة عن مشكلة "ذاكرة التخزين المؤقتة القديمة (stale-cache)" في جهاز Move الافتراضي، والتي قد تؤدي إلى ارتباك في الأنواع، مما يمنح المهاجم فرصة الحصول على صلاحيات حاسمة مثل سك العملات المستقرة، والجسور عبر السلاسل، وبروتوكولات DeFi. في الاختبارات المحاكاة، استخدم فريق البحث فقط خادمًا بقيمة حوالي 3000 دولار لإعداد البيئة، وحققوا معدل نجاح هجوم يصل إلى حوالي 90%، دون الحاجة إلى صلاحيات عقدة تحقق أو صلاحيات وصول داخلية.

من جانبها، ردت Aptos بأن الشركة تلقت التقرير عبر برنامج مكافآت الثغرات وأكملت الإصلاح بسرعة، معتبرة أن استغلال هذه الثغرة في بيئة الشبكة الحقيقية منخفض للغاية، ولا يشكل تأثيرًا فعليًا على المستخدمين أو الأموال.

ترى هيكسينز أنه إذا تم استغلال الثغرة بشكل خبيث، فقد لا يقتصر الخطر على نظام Aptos البيئي فحسب، بل قد يمتد ليشمل البنية التحتية مثل الجسور عبر السلاسل والعملات المستقرة والبورصات المركزية. قدرت وكالة الأمن المستقلة "Grego AI" أن حوالي 250 مليون دولار من إجمالي القيمة المقفلة (TVL) على سلسلة Aptos تتأثر بشكل مباشر، في حين أن إجمالي التعرض النظري للمخاطر قد يصل إلى حوالي 70 مليار دولار.

APT%1.92-
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
  • أعجبني
  • تعليق
  • إعادة النشر
  • مشاركة
تعليق
إضافة تعليق
إضافة تعليق
لا توجد تعليقات
  • مُثبت