كشفت شركة أمن البلوكشين Hexens أنها اكتشفت في فبراير من هذا العام ثغرة خطيرة في جهاز Move الافتراضي (Move VM) لبلوكشين Aptos، وتم إصلاحها خلال ساعات من الإبلاغ دون خسائر مالية. وأوضحت Hexens أن الثغرة ناتجة عن خلل في معالجة التخزين المؤقت، مما يؤدي إلى ثغرة من نوع "الخلط النوعي" (Type Confusion)، ويمكن للمهاجم نظريًا الاستيلاء على أدوار عالية الصلاحية مثل سك العملات المستقرة والجسور عبر السلاسل وبروتوكولات DeFi. استخدم فريق البحث خادمًا بتكلفة حوالي 3000 دولار لبناء بيئة محاكاة قريبة من الشبكة الرئيسية، واختبروا مسار استغلال الثغرة حوالي 20 مرة، ونجحوا حوالي 17 إلى 18 مرة، وقدروا أن الثغرة قد تؤثر على حوالي 250 مليون دولار من إجمالي القيمة المقفلة (TVL) الأصلي لـ Aptos؛ وإذا امتد التأثير إلى البنية التحتية مثل الجسور عبر السلاسل والعملات المستقرة والبورصات المركزية، فإن التعرض النظري للمخاطر النظامية قد يصل إلى حوالي 70 مليار دولار. من جهتها، قالت Aptos إن قابلية استغلال الثغرة في البيئة الحقيقية منخفضة للغاية، وأكدت أنه تم إصلاحها في الوقت المناسب عبر برنامج مكافآت الثغرات، دون التأثير على أي مستخدم أو أموال. (CoinDesk)

APT%1.05-
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
  • أعجبني
  • تعليق
  • إعادة النشر
  • مشاركة
تعليق
إضافة تعليق
إضافة تعليق
لا توجد تعليقات
  • مُثبت