ثغرة حرجة في بلوكتشين Aptos تهدد أصولاً وقد ترفع المخاطر النظامية إلى 70 مليار دولار

ملخص سوق AI
أفادت Hexens عن ثغرة حرجة من نوع خلط الأنواع "type-confusion" مرتبطة ب"ذاكرة التخزين المؤقت القديمة" "stale cache" في Move VM على Aptos، كان من الممكن أن تُمكّن هجمات ذات معدل نجاح مرتفع من دون الوصول إلى المُدقّقين، بما قد يسمح بالاستيلاء على أذونات بروتوكولات عبر السلاسل ويهدد التمويل اللامركزي والعملات المستقرة والتخزين السائل. وبينما قامت Aptos بالتصحيح خلال ساعات ولم تُفقد أي أموال، فإن الإفصاح يسلّط الضوء على مخاطر نظامية جوهرية في العقود الذكية وطبقة الجسور، ما قد يضغط على الثقة والسيولة على المدى القريب عبر منظومة Aptos.
مستوى التأثير
● عالي
الأصول المتأثرة
APT/USDT-2.58%
رؤية AI · APT/USDTرؤية AI
▼ هابط
تداول الآن
⚠️ الرؤى التي يُنشئها AI مبنية على محتوى الأخبار، وتُقدَّم لأغراض معلوماتية فقط. لا تُشكّل نصيحة استثمارية، ولا تعبّر عن آراء BingX. ينطوي الاستثمار على مخاطر. يُرجى التداول بمسؤولية.
أفاد موقع CoinDesk بأن باحثين في شركة أمن البلوكتشين Hexens اكتشفوا ثغرة من نوع "stale cache" تُصنَّف ضمن أخطاء "type confusion" في آلة Move الافتراضية على شبكة Aptos. ووفقاً للتقييم، يمكن للمهاجمين تنفيذ هجوم بنسبة نجاح تقارب 90% في بيئة محاكاة، وبكلفة خوادم لا تتجاوز نحو 3,000 دولار، من دون الحاجة إلى صلاحيات مُدقِّقين أو معرفة داخلية. وأجرى فريق Hexens خلال الاختبارات قرابة 20 محاولة هجوم، نجح منها 17 إلى 18 مرة، كما تحقق من إمكانية الاستيلاء على صلاحيات الإدارة الخاصة ببروتوكولات تعمل عبر السلاسل، بما في ذلك LayerZero وWormhole وUSDC CCTP. وترى Hexens أن الثغرة تمثل تهديداً مباشراً لبروتوكولات التمويل اللامركزي (DeFi) والعملات المستقرة وتطبيقات الستيكينغ السائل على Aptos، ما قد يعرّض أصولاً تُقدَّر بمليارات الدولارات للخطر. وفي حال استغلالها عبر الجسور العابرة للسلاسل أو آليات سك العملات المستقرة أو منصات التداول المركزية، قد يصل نطاق المخاطر النظامية إلى 70 مليار دولار. وبحسب التقرير، تلقى فريق Aptos بلاغ الثغرة في 25 فبراير، ثم أجرى تصحيحاً ونشر التحديث على الشبكة الرئيسية خلال ساعات، مؤكداً عدم تعرض أموال المستخدمين لأي اختراق.