تصحيح خلل في شبكة Aptos كان يعرض 70 مليار دولار لهجوم بقيمة 3000 دولار

By: rootdata|2026/07/08 18:32:32
0
مشاركة
copy
  • كان الخلل يسمح بالتحكم في الأدوار التي تخول إصدار العملات المستقرة مثل USDC.
  • أثبت الباحثون أن بين 17 و18 من كل 20 محاولة هجوم كانت ناجحة.

تم تصحيح خلل حرج في شبكة Aptos في فبراير الماضي، بعد أن أظهرت شركة الأمان Hexens أن هذه الثغرة كانت ستعرض ما يصل إلى 70 مليار دولار من الأموال داخل نظام Aptos لهجوم بقيمة 3000 دولار فقط، وهو التكلفة التي ذكرها الباحثون لاستئجار خادم بقوة كمبيوتر مكتبي. تم تطبيق التصحيح قبل استغلال الخلل، لذلك لم يخسر أي مستخدم أمواله.

على الرغم من أن الاكتشاف وتصحيحه حدثا في فبراير، إلا أن التفاصيل الفنية الكاملة واختبار المفهوم (PoC) من Hexens تم الكشف عنها فقط هذا الأسبوع، عندما جعلت Hexens وفريق Aptos هذه المعلومات علنية.

أكدت Hexens أنه من بين كل 20 محاولة لمحاكاة الهجوم، كانت بين 17 و18 تنتهي بنجاح في بيئة اختبار تحتوي على أكثر من 30 عقدة (الكمبيوترات التي تتحقق وتؤكد العمليات داخل الشبكة). أكد فريق Aptos في 4 يوليو الماضي في وسيلة إعلامية أن الاكتشاف تم الإبلاغ عنه في 25 فبراير من خلال برنامج مكافآت للإبلاغ عن الثغرات الأمنية، وتم تطوير التصحيح واختباره ونشره في الشبكة الرئيسية لاحقًا.

كان الخطأ ناتجًا عن الآلة الافتراضية Move (MoveVM)، البرنامج الذي ينفذ كود العقود الذكية داخل Aptos لتنفيذ العمليات في الشبكة، المصمم بلغة البرمجة Move. ينظم هذا البرنامج، بدوره، بيانات كل عقد في هياكل، وهي الطريقة التي تحتفظ بها MoveVM، على سبيل المثال، برصيد حساب أو أذونات إدارة بروتوكول.

يحتفظ النظام برقم تعريف لكل من هذه الهياكل في ذاكرة مؤقتة، لتجنب تكرار نفس العملية في كل عملية. كانت المشكلة تنشأ عندما كان النظام يفرغ جزءًا من تلك الذاكرة لتحرير المساحة، ولكن ليس كلها: الرقم الذي كان يحدد هيكلًا ما قد يبقى مرتبطًا، عن طريق الخطأ، ببيانات هيكل آخر مختلف تمامًا. هذا ما يعرف بخطأ التداخل في الأنواع، وهو خطأ ينتهي فيه البرنامج بمعالجة معلومات حساب كما لو كانت تخص حسابًا آخر.

مع هذا الخطأ، وفقًا لما وصفته Hexens في تقريرها الفني المنشور في 6 يوليو، كان بإمكان المهاجم الاستيلاء على أدوار المسؤول الرئيسي، الوظيفة التي تخول إصدار عملة مستقرة، أو على قدرات التوقيع التي تتحكم في إدارة الأموال داخل عقد. أكد الباحثون أنهم تمكنوا من السيطرة على دور المسؤول الرئيسي ووصلوا إلى الخطوة السابقة لتخويل إصدار، دون تنفيذ ذلك.

كما أشار فريق Hexens إلى أن الخلل كان يصل إلى المسارات التي تربط Aptos بالجسور بين الشبكات، مثل تلك التي تعمل عبر Wormhole وLayerZero، ومع البروتوكول الذي تستخدمه شركة Circle لنقل عملتها المستقرة USDC بين الشبكات المختلفة، المعروف باختصاره باللغة الإنجليزية CCTP (بروتوكول النقل عبر السلاسل).

وفقًا لشركة Hexens، كان بإمكان المهاجم أيضًا فرض إفراغ كامل لتلك الذاكرات المؤقتة (الكاش) بعد محاولة، ناجحة أو فاشلة، لعدم ترك أثر للتلاعب. هذا يفسر جزئيًا لماذا تصر الشركة على أن المحاولات الفاشلة لم توقف الشبكة ولم تكشف عن الهجوم الجاري.

بالإضافة إلى ذلك، قارن الباحثون في Hexens المشكلة بسيناريو مكافئ في شبكة قائمة على Ethereum، حيث يتمكن كود تحت سيطرة مهاجم من الكتابة مباشرة على مساحة تخزين عقد آخر، متجاوزًا الضمانات التي تم تصميم نظام الأنواع من أجل الحفاظ عليها.

أبلغت Hexens عن الخلل وفقًا لممارسة الإفصاح المسؤول، أي بإخطار Aptos بشكل خاص قبل نشر أي تفاصيل علنًا. كما تم تفعيل غرفة طوارئ منسقة بواسطة SEAL911، وهي شبكة استجابة تطوعية تستخدمها مشاريع مختلفة في القطاع لتنسيق ردود الفعل على الحوادث الأمنية الخطيرة.

من جانبها، وصفت Aptos إمكانية استغلال الخلل بأنها <<منخفضة للغاية>>. تتناقض هذه التقييم مع معدل النجاح الذي يتراوح بين 17 و18 من كل 20 محاولة التي قالت Hexens إنها حققتها في محاكاتها، وأيضًا مع المراجعات المستقلة من طرفين ثالثين: حيث أكد Mudit Gupta، المدير الفني (CTO) لشركة Polygon، أن اختبار المفهوم كان يعمل كما تم وصفه، بينما قدرت شركة Grego AI المخاطر المباشرة على الأصول الأصلية لـ Aptos بمبلغ 250 مليون دولار، وهو رقم أقل بكثير من 70 مليار دولار التي قدرتها Hexens للتأثير الموسع على بقية النظام البيئي.

أخيرًا، أشار Charles Guillemet، المدير الفني لشركة Ledger، إلى أن هذا النوع من الاكتشافات، مع آثار كاملة للآلة الافتراضية واثنين من اختبارات المفهوم الوظيفية، كان يتطلب سابقًا أشهر من العمل من متخصص، والآن، مع أدوات الذكاء الاصطناعي، أصبح من الأسرع والأرخص إنتاجه. وفقًا لرؤيته، إذا كان بإمكان فرق الأمان اليوم مراجعة كل سطر من الكود وبناء هجوم وظيفي بتكلفة منخفضة، فمن الحكمة أن نفترض أن مجموعات المهاجمين، بما في ذلك تلك المرتبطة بكوريا الشمالية مثل Lazarus، تمتلك قدرات مماثلة.

سعر --

--

قد يعجبك أيضاً

iconiconiconiconiconiconiconiconicon
دعم العملاء:@weikecs
التعاون التجاري:@weikecs
التداول الكمي وصناع السوق:[email protected]
خدمات المستوى المميز VIP:[email protected]