#EthicalHackersFindAptosFlawRisking70B 🛡️ الخلل الذي كان يمكن أن يكون كارثياً
اكتشف خبراء القراصنة الأخلاقيون في شركة Hexens ثغرةً حرجةً في بلوك تشين
$APT ، ولو تم استغلالها لكان من الممكن أن تعرض ما يصل إلى 70 مليار دولار من الأصول الرقمية للخطر. وقد حال الردّ السريع من فريق Aptos دون أي خسارة في الأموال.
🕵️♂️ الاكتشاف
في 25 فبراير، أفاد الباحثون بوجود خلل في آلة Move الافتراضية (Move VM) الخاصة بـ Aptos، وهي المحرك الذي ينفذ العقود الذكية. تم وصف الخلل بأنه "خطأ في ذاكرة تخزين مؤقت قديمة"، إذ كان يؤدي إلى خطأ "لَبس الأنواع": إذ يخلط البرنامج نوع مورد داخل السلسلة مع نوع آخر. وبما أن أذونات البروتوكول (مثل الحق في سكّ stablecoins أو التحكم في جسر) تُخزّن كموارد، فقد كان بإمكان مهاجم أن يتولى السيطرة على هذه الأذونات.
💻 التجربة
استخدم الباحثون خادماً كلف مجرد 3,000 دولار لمحاكاة ثلث شبكة مُصدّقي Aptos. وفي عمليات المحاكاة، حقق الهجوم معدل نجاح بلغ قرابة 90%.
💰 حجم المخاطر
· مباشر على Aptos: ~250 مليون دولار في TVL أصلي (DeFi، الرهن السائل، stablecoins).
· خطر شامل: عبر الجسور cross-chain (LayerZero، Wormhole) وأنظمة سكّ stablecoins (USDC CCTP)، كانت المخاطر تمتد إلى منصات التداول وإلى النظام البيئي العالمي، لتصل إلى 70 مليار دولار.
⏱️ استجابة Aptos
استلم الفريق التقرير في 25 فبراير ونشر تصحيحاً على mainnet خلال ساعات. لم يتأثر أي مستخدم أو أي أموال.
تُعد هذه الحادثة تذكيراً بمدى هشاشة أنظمة DeFi وأهمية الأمن الاستباقي.
هل تعتقد أن على الصناعة تشديد معايير الأمان لمنع مثل هذه المخاطر الشاملة؟ 👇
#Aptos #Seguridad #DEFİ #CriptoNoticias