أعلنت Hexens أن Aptos قامت بإصلاح ثغرة خطيرة، وأن التعرض النظري للمخاطر قد يصل إلى 70 مليار دولار.

robot
إنشاء الملخص قيد التقدم
消息 من Mars Finance، في 5 يوليو، كشفت شركة الأمن السيبراني للبلوكشين Hexens أنها اكتشفت في فبراير من هذا العام ثغرة خطيرة في آلة Move الافتراضية لـ Aptos، والتي قد تهدد نظريًا حوالي 70 مليار دولار من الأصول المشفرة. ومع ذلك، قام فريق Aptos بإصلاح الشبكة الرئيسية في غضون ساعات من الإفصاح عن الثغرة، دون أي خسائر في أموال المستخدمين. وقالت Hexens إن الثغرة ناتجة عن مشكلة "تخزين مؤقت منتهي الصلاحية (stale-cache)" في آلة Move الافتراضية، مما قد يؤدي إلى ارتباك في الأنواع، مما يتيح للمهاجمين فرصة الحصول على صلاحيات حاسمة مثل سك العملات المستقرة والجسور عبر السلاسل وبروتوكولات DeFi. في اختبارات المحاكاة، استخدم فريق البحث خادمًا بقيمة حوالي 3000 دولار فقط لبناء بيئة، وحققوا معدل نجاح هجوم يبلغ حوالي 90%، دون الحاجة إلى صلاحيات عقدة التحقق أو صلاحيات الوصول الداخلي. من جانبها، ردت Aptos بأن الشركة تلقت التقرير عبر برنامج مكافآت الثغرات وأجرت الإصلاح بسرعة، معتبرة أن قابلية استغلال الثغرة في بيئة الشبكة الحقيقية منخفضة جدًا، ولن تؤثر على المستخدمين أو الأموال. وترى Hexens أنه إذا تم استغلال الثغرة بشكل ضار، فإن المخاطر قد لا تقتصر على نظام Aptos البيئي، بل قد تمتد إلى الجسور عبر السلاسل والعملات المستقرة والبورصات المركزية وغيرها من البنى التحتية. قدرت وكالة الأمن المستقلة Grego AI أن حوالي 250 مليون دولار من إجمالي القيمة المقفلة (TVL) على سلسلة Aptos تأثرت بشكل مباشر، في حين أن إجمالي التعرض النظري للمخاطر قد يصل إلى حوالي 70 مليار دولار.
APT%1.37-
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
  • أعجبني
  • تعليق
  • إعادة النشر
  • مشاركة
تعليق
إضافة تعليق
إضافة تعليق
لا توجد تعليقات
  • مُثبت