Aptos تسد ثغرة حرجة مع مخاطر نظرية تصل إلى 70 مليار دولار

ملخص سوق AI
قامت Aptos بتصحيح ثغرة "stale-cache" حرجة في Move VM قال الباحثون إنها قد تمكّن من اختطاف الهياكل على السلسلة وموارد الصلاحيات، ما يشير إلى تعرض نظري نظامي كبير عبر DeFi والجسور. لم تُفقد أي أموال ووصل الإصلاح إلى الشبكة الرئيسية خلال ساعات، وهو ما يعد عامل استقرار، لكن الإفصاح يسلّط الضوء على مخاطر كامنة في تنفيذ العقود الذكية وقد يشدد ضوابط المخاطر للبروتوكولات المرتبطة بـ Aptos، ولا سيما الجسور العابرة للسلاسل.
مستوى التأثير
● متوسط
الأصول المتأثرة
APT/USDT-2.52%
رؤية AI · APT/USDTرؤية AI
● محايد
تداول الآن
⚠️ الرؤى التي يُنشئها AI مبنية على محتوى الأخبار، وتُقدَّم لأغراض معلوماتية فقط. لا تُشكّل نصيحة استثمارية، ولا تعبّر عن آراء BingX. ينطوي الاستثمار على مخاطر. يُرجى التداول بمسؤولية.
اقتربت شبكة بلوك تشين تعالج معاملات يومية بمليارات الدولارات من سيناريو كارثي بفارق مئات الدولارات فقط. فقد أصلحت Aptos Labs ثغرة حرجة في آلة Move الافتراضية بعد أن أظهر باحثون أمنيون أن هجوماً مُحاكياً يمكن أن ينجح بنسبة تقارب 90% باستخدام إعداد خادم متواضع. شركة أمن البلوك تشين Hexens أبلغت عن الثغرة، المعروفة باسم خطأ "stalecache"، في 25 فبراير 2026. ونشرت Aptos إصلاحاً على الشبكة الرئيسية خلال ساعات، ثم أتبعته بطلب دمج عام في 27 فبراير وثّق التصحيح وربطه ببرنامج مكافآت اكتشاف الثغرات لدى الشركة. ما الذي تتيحه الثغرة فعلياً توجد المشكلة داخل آلة Move الافتراضية، وهي بيئة التنفيذ التي تمر عبرها جميع العقود الذكية على الشبكة. وبحسب Hexens، كان من الممكن أن تتيح الثغرة للمهاجم السيطرة على هياكل البيانات على السلسلة (structs) وموارد الصلاحيات (authority resources)، بما يسمح نظرياً بالتلاعب بالهياكل الأساسية التي تحدد من يملك ماذا على البلوك تشين. قدّم باحثو Hexens هجمات إثبات مفهوم عبر إعداد خادم بتكلفة تقارب 3,000 دولار، فيما تراوحت تكلفة المحاولة الواحدة عند مستوى بضع مئات من الدولارات. وبلغت نسبة النجاح في المحاكاة نحو 90%. وقدّرت Hexens المخاطر النظامية بنحو 70 مليار دولار، مع احتساب العملات المستقرة والجسور عبر السلاسل وبروتوكولات التمويل اللامركزي (DeFi) المبنية على Aptos أو المتصلة بها. وتُعد الجسور هدفاً شديد الحساسية لأنها تحتفظ بأصول مُجمّعة من سلاسل متعددة، ما يعني أن استغلالاً واحداً ناجحاً قد يؤدي إلى سحب أموال مصدرها سلاسل أخرى. مُدِيت غوبتا، المدير التقني لدى Polygon، راجع إثبات المفهوم بصورة مستقلة وأكد صحة النتائج. استجابة Aptos والخلاف اللاحق لم تُسجَّل خسائر في أموال المستخدمين خلال الواقعة. وانتقلت Aptos Labs من اكتشاف المشكلة إلى نشر التصحيح على الشبكة الرئيسية خلال ساعات. في المقابل، اعترضت Aptos على بعض المزاعم المتعلقة بإمكانية استغلال الثغرة على الشبكة الرئيسية في ظروف التشغيل الفعلية، معتبرة أن القيود الواقعية تجعل الهجوم أصعب مما توحي به بيئة المحاكاة. ويأتي هذا الموقف على خلاف مع تأكيد غوبتا المستقل لنتائج إثبات المفهوم. طلب الدمج العام بتاريخ 27 فبراير وثّق الإصلاح التقني وربط العملية رسمياً ببرنامج مكافآت Aptos، الذي يمنح مكافآت تصل إلى مليون دولار للإفصاح عن الثغرات الحرجة. ما الذي ينبغي أن يراقبه المستثمرون والبنّاؤون تقدير المخاطر النظامية البالغ 70 مليار دولار يمثل الحد الأقصى للتعرّض النظري في حال تمكّن مهاجم من ربط جميع مسارات الاستغلال المحتملة في وقت واحد. كما أن تكلفة خادم بنحو 3,000 دولار وبضع مئات من الدولارات لكل محاولة تُعد عائقاً منخفضاً أمام خصم يستهدف شبكة عالية القيمة. على البروتوكولات التي تعتمد على Aptos للتسوية، لا سيما الجسور عبر السلاسل، التعامل مع هذا الإفصاح كإشارة لإجراء تدقيق لمواطن الاعتماد والارتباطات التقنية لديها. سقف مكافآت Aptos البالغ مليون دولار للثغرات الحرجة يُعد تنافسياً، لكن مع تعرّض نظري بعشرات المليارات في هذه الحالة، فإن باحثاً كان يمكنه نظرياً بيع هذه الثغرة في سوق رمادية بمبلغ أعلى بكثير اختار الإفصاح المسؤول بدلاً من ذلك.