سلسلة Aptos تكشف عن ثغرة حرجة كان يمكن أن تعرّض أصولاً رقمية بقيمة 70 مليار دولار للمخاطر

ملخص سوق AI
أفصحت Aptos عن ثغرة حرجة في "stale cache" ضمن Move VM تتعلق بارتباك الأنواع، وقامت بسدّها، وهي ثغرة أفاد أصحاب القبعات البيضاء بأنها كان يمكن أن تُمكّن من استغلالٍ عالي النجاح دون الحاجة إلى وصولٍ داخلي، مع احتمال التأثير على الأصول عبر العملات المستقرة والجسور العابرة للسلاسل. لم تُفقد أي أموال، لكن الحادثة تُبرز مخاطر كامنة في تنفيذ العقود الذكية وقد ترفع على المدى القريب علاوات المخاطر وتزيد التدقيق على افتراضات الأمان القائمة على Move عبر النظم البيئية المرتبطة بـ Aptos.
مستوى التأثير
● متوسط
الأصول المتأثرة
APT/USDT-1.94%
رؤية AI · APT/USDTرؤية AI
● محايد
تداول الآن
⚠️ الرؤى التي يُنشئها AI مبنية على محتوى الأخبار، وتُقدَّم لأغراض معلوماتية فقط. لا تُشكّل نصيحة استثمارية، ولا تعبّر عن آراء BingX. ينطوي الاستثمار على مخاطر. يُرجى التداول بمسؤولية.
أفاد موقع «هوو شينغ تساي جينغ»، نقلاً عن «كويندِسك»، بأن قراصنة قبّعات بيضاء من شركة الأمن السيبراني Hexens اكتشفوا ثغرة في سلسلة كتل Aptos، وقد جرى سدّها لاحقاً. ووفقاً للتقرير، كان من الممكن في حال استغلال الثغرة بشكل خبيث تعريض ما يصل إلى 70 مليار دولار من الأصول الرقمية لمخاطر نظامية، بما يشمل العملات المستقرة وجسور الربط عبر السلاسل. وفي أواخر فبراير، أبلغ باحثو Hexens فريق تطوير Aptos بخلل بالغ الخطورة في الآلة الافتراضية Move، وهي بيئة تنفيذ العقود الذكية على السلسلة. وصنّف الباحثون المشكلة على أنها «ثغرة ذاكرة تخزين مؤقت قديمة» تؤدي إلى خطأ «التباس النوع»، بما يسمح بخداع البرمجيات لتحديد مورد على السلسلة على أنه مورد مختلف. وحاكى الباحثون الهجوم ضمن بيئة شبكة حية وحققوا معدل نجاح تجاوز 90%. وباستخدام خوادم مُعدّة جيداً لا تتجاوز كلفتها 3,000 دولار، تمكّنوا من محاكاة نحو ثلث شبكة المدققين، من دون الحاجة إلى وصول داخلي أو امتيازات خاصة. وأكد التقرير أن فريق Aptos أغلق الثغرة فور الإفصاح عنها، من دون تسجيل أي خسائر في الأموال.