خادم بقيمة 3000 دولار كاد أن يتسبب في كارثة بقيمة 70 مليار دولار في عالم العملات المشفرة

By: rootdata|2026/07/06 07:13:33
0
مشاركة
copy

أرسل هاكر أبيض قبعة ثغرة خطيرة بقيمة 70 مليار دولار إلى سلسلة الكتل Aptos، بينما كانت تكلفة الهجوم 3000 دولار فقط.


كتبه: أوليفر نايت

ترجمة: تشوبر، أخبار فوريسايت


يمكن لخادم بقيمة 3000 دولار أن يمكّن باحثًا في أمان سلسلة الكتل من محاكاة مسار هجوم، حيث يشيرون إلى أن هذا المسار قد يعرض البنية التحتية للعملات المشفرة التي تصل قيمتها إلى 70 مليار دولار للخطر.


البطل في هذه الحادثة هو سلسلة الكتل العامة Aptos، التي تعتمد على لغة Move، والتي نشأت من مشروع Diem للعملات المستقرة الذي أوقفته شركة ميتا.


في أواخر فبراير، أبلغ باحثون من شركة Hexens فريق تطوير Aptos عن ثغرة خطيرة في آلة افتراضية Aptos Move، التي تتولى تنفيذ العقود الذكية على السلسلة. تتمثل طبيعة الثغرة في عطل في التخزين المؤقت يؤدي إلى عيب في خلط الأنواع: يمكن للمهاجمين من خلال العبث بالتخزين المؤقت خداع النظام للتعرف على نوع معين من الموارد على السلسلة كنوع آخر.


بعد استلام تقرير الثغرة، أكمل فريق Aptos نشر التصحيحات عبر الشبكة دون أن تحدث أي سرقة لأصول المستخدمين.


رد متحدث باسم Aptos على CoinDesk قائلاً: "في 25 فبراير، تلقينا تقريرًا عن هذا الخطر المحتمل من خلال برنامج مكافآت الثغرات، وفي ذلك الوقت كنا قد بدأنا بالفعل في فحص الثغرات داخليًا. أكمل الفريق الإصلاح والاختبار والنشر على الشبكة الرئيسية خلال ساعات قليلة بعد تأكيد الثغرة، دون أن يتعرض أي مستخدم أو أموال للأذى." ومع ذلك، اعترضت الشركة رسميًا على مدى قابلية الاستغلال الفعلية للثغرة، مشيرة إلى أنه وفقًا للتحليل الداخلي، فإن الثغرة تكاد تكون صعبة التنفيذ في بيئة الإنترنت الحقيقية. ومع ذلك، تكشف تفاصيل الثغرة التي أفصح عنها فريق الأمان عن أن صناعة العملات المشفرة كادت أن تواجه كارثة أمنية كبيرة يمكن أن تعيد تشكيل الصناعة.


تعود المخاطر العالية لهذه الثغرة إلى آلية تخزين الأذونات في لغة Move: يتم تخزين أذونات السك، وإدارة الجسور بين السلاسل، وأذونات مديري أسواق الإقراض، وغيرها من الأذونات الأساسية للبروتوكول مباشرة على شكل موارد على السلسلة. بمجرد اختراق هذه الموارد، لن تقتصر المخاطر على بروتوكول واحد، بل ستتأثر جميع التطبيقات التي تعتمد على هذه الأذونات.


قدم باحثو Hexens تشبيهًا بسيطًا: إن خطر هذه الثغرة يعادل ظهور عيب خطير في سلسلة الكتل القائمة على Ethereum، حيث يمكن لعقد المهاجمين تجاوز آلية أمان الأنواع، وكتابة وتعديل بيانات تخزين العقود الذكية الأخرى مباشرة - بينما تعتبر أمان الأنواع هي الحاجز الدفاعي الأساسي الذي تم تصميم لغة Move لحمايته منذ البداية.


أكد Mudit Gupta، كبير مسؤولي التكنولوجيا في Polygon، صحة حزمة عرض الثغرة، مشيرًا إلى أن منطق الهجوم بالكامل قائم: "المنطق الكامل للهجوم صحيح، وقد نجح العرض في إعادة إنتاجه، وتلبية جميع الشروط المسبقة المطلوبة للهجوم في بيئة الشبكة الرئيسية." كما أعادت وكالة الأمان Grego AI إنتاج هذه الثغرة بشكل مستقل، حيث أظهرت بياناتها أن حوالي 250 مليون دولار من الأصول المقفلة الأصلية على الشبكة الرئيسية لـ Aptos معرضة مباشرة للخطر، دون احتساب المخاطر الأوسع عبر السلاسل.


مخاطر بقيمة 70 مليار دولار


تم اكتشاف هذه الثغرة من قبل Vahe Karapetyan، المؤسس المشارك وكبير مسؤولي التكنولوجيا في Hexens. إذا لم يتم إصلاح الثغرة في الوقت المناسب، فقد تفتح الثغرة جسورًا بين السلاسل، وعملات مستقرة، ومخاطر كاملة عبر بروتوكولات DeFi، ومنصات التداول المركزية، مما يؤدي إلى خسائر تصل إلى مئات المليارات من الدولارات، مما يتسبب في أزمة في الصناعة بأكملها.


يتطلب إعداد بيئة الهجوم بالكامل خادمًا بقيمة 3000 دولار فقط، ولا يحتاج المهاجمون الخبيثون حتى إلى محاكاة مجموعة كاملة، حيث تكفي التكاليف التي لا تتجاوز بضع مئات من الدولارات، ولا يحتاجون إلى السيطرة على عقد التحقق، أو الحصول على معلومات داخلية، أو الحصول على أذونات عالية المستوى للبروتوكول.


أجرى فريق البحث حوالي 20 جولة من محاكاة الهجوم في بيئة الشبكة الرئيسية، ونجحوا في 17 إلى 18 مرة. لن تؤدي الـ 2 إلى 3 مرات المتبقية من الفشل إلى توقف الشبكة، حيث يمكن للمهاجمين المحاولة مرة أخرى حتى يتمكنوا من الاختراق. قامت مجموعة المحاكاة بإعادة إنتاج بيئة الشبكة الرئيسية الحقيقية بالكامل: إعداد أكثر من 30 عقدة تحقق، واستعادة توزيع الرهانات الحقيقي، وإعادة إنتاج حركة التداول اليومية وسيناريوهات ازدحام الكتل. كما استخدم الفريق تقنية المعايرة المسبقة غير الهجومية، حيث قاموا بحساب حالة تجمع الذاكرة وحالة تشغيل تجميع الكتل قبل بدء الهجوم، مما يقلل بشكل كبير من عدم اليقين الناجم عن العشوائية الهجومية، ويزيد بشكل كبير من معدل النجاح في المعارك الحقيقية.


استنادًا إلى بيانات السلاسل العامة، قدرت Hexens أن المخاطر المباشرة من DeFi الأصلية لـ Aptos، والأصول المرمزة، والعملات المستقرة، وبروتوكولات الرهن السائل تصل إلى عشرات المليارات من الدولارات.


لكن مخاطر الثغرات الأساسية في السلاسل العامة لا تقتصر أبدًا على سلسلة واحدة. وبجمع المخاطر عبر الجسور بين السلاسل، وبروتوكولات الاتصال بين السلاسل، وسلاسل إصدار العملات المستقرة، ومنصات التداول المركزية، فإن تقديرات المخاطر النظامية الإجمالية تصل إلى 70 مليار دولار. قال Justus Hanna، الرئيس التنفيذي لشركة Grego AI، إن المهاجمين يمكنهم الاستفادة من هذه الثغرة للاستيلاء على الأذونات الأساسية لإدارة البنية التحتية الرئيسية مثل LayerZero وWormhole وبروتوكول النقل بين السلاسل CCTP، مما يمكنهم نظريًا من إفراغ جميع الأموال المقفلة ذات الصلة.


تثبت اختبارات المحاكاة هذه أن الثغرات المخفية في الأساسيات العامة يمكن أن تؤدي إلى مخاطر مدمرة للصناعة.


إذا استخدم القراصنة هذه الثغرة لشن هجوم حقيقي، فإن حجم الخسائر سيتجاوز بكثير حادثة سرقة 1.5 مليار دولار من منصة Bybit العام الماضي. في يونيو، انخفضت عملة Zcash بنسبة 38% بسبب ثغرة خطيرة كانت كامنة في تجمع الخصوصية لمدة أربع سنوات، مما سمح للمهاجمين بإنشاء عملات مزيفة بلا حدود دون أن يتم اكتشافها؛ قبل ذلك، كانت هناك عدة حوادث سرقة عبر الجسور بين السلاسل وعقود ذكية بمليارات الدولارات قد استمرت في زعزعة ثقة السوق في البنية التحتية.


تستند تقديرات المخاطر البالغة 70 مليار دولار إلى سيناريو متطرف حيث يقوم المهاجمون بإنشاء USDC بكميات كبيرة، مستخدمين Circle CCTP للانتقال إلى عدة سلاسل. نظريًا، إذا حدثت هذه الحادثة، فمن المحتمل أن توقف Circle تحويلات USDC، لكن Circle قد صرحت سابقًا أنها لن تجمد أصول المستخدمين دون إذن قضائي، مما يخلق عدم يقين في التنفيذ. حتى لو قامت المنصات ذات الصلة بإجراءات طارئة للحد من المخاطر، فإن تأثير هذه الثغرة سيؤدي إلى تدمير سوق العملات المشفرة بالكامل.


أكد فريق البحث من خلال عرض التحقق أن الثغرة يمكن أن تستولي على الأذونات الإدارية العليا لنظام الجسور بين السلاسل، بما في ذلك أذونات التحكم الرئيسية في السك، وأذونات التوقيع، وأذونات التحكم في الحسابات البروتوكولية. لقد أعادوا إنتاج عملية الاستيلاء على الأذونات الرئيسية بالكامل، دون إنشاء عملات فعلية، لكنهم أثبتوا بوضوح أن هذه المخاطر يجب أن تُدرج في نموذج تهديد الأمان. المسار الرئيسي لنقل الثغرة هو القناة بين Aptos ومنصات التداول المركزية، حيث يمكن للمهاجمين من خلالها العبث ببيانات تسجيل المستخدمين في المنصات.


الرد والإفصاح


في نفس اليوم الذي قدمت فيه Hexens التقرير، تم تشكيل مجموعة استجابة طارئة تُدعى "SEAL911"، مسؤولة عن تنسيق تدابير الاستجابة. بعد ساعات من تشكيل المجموعة، تلقى المشروع تقريرًا كاملًا عن الثغرة. في ذلك اليوم، تلقت أربعة مشاريع رئيسية في أسفل السلسلة ملفات عرض الثغرة وتحليل مخاطر الأذونات.


في 27 فبراير، تم نشر سجل إصلاح الكود الرسمي، حيث أفادت Aptos أن التصحيحات الخاصة بعقد التحقق قد تم نشرها قبل أن يتم نشر الكود العام. في الوقت نفسه، ذكرت Hexens أنها لم تتلق حتى الآن أي رد تقني مدعوم بالبيانات من جانب Aptos، حيث قدموا فقط اعتراضًا على وجود عتبة احتمالية للهجوم.


على الرغم من عدم سرقة أي أموال، إلا أن نتائج المحاكاة تشير إلى أنه في هجمات سلسلة الكتل، فإن قيود حركة المرور، وتجميد المؤسسات المصدرة، والتحكم بين السلاسل، ومراقبة المنصات، وتصحيحات المدققين ليست تدابير أمان ثانوية. إنها تحدد بشكل مباشر ما إذا كانت الثغرة حادثًا محليًا صغيرًا أو انهيارًا نظاميًا في الصناعة بأكملها.

سعر --

--

قد يعجبك أيضاً

iconiconiconiconiconiconiconiconicon
دعم العملاء:@weikecs
التعاون التجاري:@weikecs
التداول الكمي وصناع السوق:[email protected]
خدمات المستوى المميز VIP:[email protected]