یک سرور 3000 دلاری، نزدیک بود یک فاجعه 700 میلیارد دلاری در دنیای ارزهای دیجیتال را به وجود آورد
هکرهای کلاهسفید یک آسیبپذیری خطرناک 700 میلیارد دلاری را در بلاکچین Aptos شناسایی کردند، در حالی که هزینه حمله تنها 3000 دلار بود.
نویسنده: الیور نایت
ترجمه: چوپر، اخبار پیشرفته
یک سرور 3000 دلاری کافی بود تا یک محقق امنیت بلاکچین یک مسیر حمله را شبیهسازی کند. آنها اعلام کردند که این مسیر ممکن است زیرساختهای ارز دیجیتال به ارزش 700 میلیارد دلار را در معرض خطر قرار دهد.
شخصیت اصلی این حادثه آسیبپذیری، بلاکچین عمومی Aptos است که بر اساس زبان Move ساخته شده و زبان Move از پروژه استیبلکوین Diem که توسط متا متوقف شده، نشأت گرفته است.
در اواخر فوریه، محققان شرکت امنیتی Hexens آسیبپذیری خطرناک در ماشین مجازی Aptos Move را به تیم توسعه Aptos گزارش کردند. این ماشین مجازی مسئول اجرای قراردادهای هوشمند در زنجیره است. ماهیت آسیبپذیری ناشی از نقص در نوعسازی به دلیل از بین رفتن کش است: مهاجم میتواند با دستکاری کش، سیستم را فریب دهد تا یک نوع منبع زنجیرهای را به عنوان نوع دیگری شناسایی کند.
تیم Aptos پس از دریافت گزارش آسیبپذیری، به سرعت اقدام به انتشار وصله در سراسر شبکه کرد و در این فرآیند هیچ دارایی کاربری دزدیده نشد.
یک سخنگوی Aptos به CoinDesk پاسخ داد: «ما در تاریخ 25 فوریه از طریق برنامه پاداش آسیبپذیری این خطر بالقوه را دریافت کردیم و در آن زمان بررسی آسیبپذیری را آغاز کرده بودیم. تیم ما در عرض چند ساعت پس از تأیید آسیبپذیری، آن را اصلاح، آزمایش و به شبکه اصلی منتقل کرد و در این فرآیند هیچ کاربر یا سرمایهای آسیب ندید.» اما در عین حال، مقامات نسبت به قابلیت واقعی بهرهبرداری از آسیبپذیری ابراز تردید کردند و گفتند که بر اساس تحلیلهای داخلی، این آسیبپذیری در محیط واقعی به سختی قابل اجرا است. با این حال، جزئیات آسیبپذیری که توسط تیم امنیتی فاش شده، نشان میدهد که کل صنعت ارز دیجیتال بهطور بالقوه با یک فاجعه امنیتی بزرگ که میتواند وضعیت صنعت را تغییر دهد، مواجه شده است.
خطر این آسیبپذیری به دلیل مکانیزم ذخیرهسازی مجوزهای زبان Move بسیار بالا است: مجوزهای ضرب، مدیریت پلهای بین زنجیرهای، و مجوزهای مدیر بازارهای وامدهی بهطور مستقیم به عنوان منابع زنجیرهای ذخیره میشوند. به محض اینکه این نوع منابع مجوزی مورد حمله قرار گیرند، خطر محدود به یک پروتکل خاص نخواهد بود و تمام برنامههایی که به این مجوز وابستهاند، به طور همزمان آسیب خواهند دید.
محققان Hexens یک تشبیه ساده ارائه دادند: خطر این آسیبپذیری معادل وجود نقص خطرناک در بلاکچینهای مبتنی بر اتریوم است، جایی که قراردادهای مهاجم میتوانند مکانیزم امنیت نوع را دور بزنند و بهطور مستقیم دادههای ذخیرهسازی قراردادهای هوشمند دیگر را بنویسند یا دستکاری کنند ------ در حالی که امنیت نوع، یکی از اصلیترین موانع حفاظتی طراحی زبان Move از ابتدا بوده است.
مدیر فناوری Polygon، مودی گوبتا، بسته شبیهسازی تأیید آسیبپذیری را بهطور مستقل تأیید کرد و تأیید کرد که فرآیند حمله واقعی و قابل اجرا است: «منطق کامل حمله کاملاً معتبر است، شبیهسازی موفقیتآمیز بود و شرایط پیشنیاز برای حمله در محیط شبکه اصلی قابل تأمین است.» همچنین، مؤسسه امنیتی Grego AI نیز این آسیبپذیری را بهطور مستقل شبیهسازی کرد و دادههای محاسباتی آن نشان میدهد که تنها در داراییهای قفلشده بومی شبکه اصلی Aptos، حدود 2.5 میلیارد دلار بهطور مستقیم در معرض خطر قرار دارد، که این هنوز شامل خطرات گستردهتر بین زنجیرهای نمیشود.
خطر 700 میلیارد دلار
این آسیبپذیری توسط Vahe Karapetyan، یکی از بنیانگذاران و CTO Hexens کشف شد. اگر بهموقع اصلاح نشود، این آسیبپذیری میتواند خطرات زنجیرهای را از پلهای بین زنجیرهای، استیبلکوینها، پروتکلهای مختلف DeFi و صرافیهای متمرکز بهطور کامل باز کند و منجر به خسارتهای میلیاردی و بحران در کل صنعت شود.
کل محیط حمله تنها به یک سرور 3000 دلاری نیاز دارد و هکرهای بدخواه برای اجرای حمله حتی نیازی به شبیهسازی کامل خوشه ندارند، هزینه تنها چند صد دلار است و نیازی به کنترل گرههای تأیید یا دسترسی به اطلاعات داخلی یا مجوزهای سطح بالا پروتکل ندارند.
این تیم تحقیقاتی در محیط شبیهسازی شبکه اصلی حدود 20 دور شبیهسازی حمله انجام داد و در 17 تا 18 مورد موفق بود. 2 تا 3 مورد باقیمانده شکست نخواهد خورد و مهاجم میتواند بارها تلاش کند تا به موفقیت برسد. خوشه شبیهسازی شده، محیط کامل شبکه اصلی واقعی را بازسازی کرد: بیش از 30 گره تأیید ایجاد کرد، توزیع واقعی استیکینگ را بازسازی کرد و جریانهای معاملاتی روزانه و سناریوهای شلوغی بلاک را شبیهسازی کرد. این تیم همچنین از تکنیکهای پیشتنظیم بدون حمله استفاده کرد تا قبل از شروع حمله، وضعیت حافظه و بستهبندی بلاک را محاسبه کند و بهطور قابل توجهی عدم قطعیت ناشی از تصادفی بودن حمله را کاهش دهد و احتمال موفقیت در عمل را بهطور قابل توجهی افزایش دهد.
Hexens بر اساس دادههای عمومی زنجیرهای محاسبه کرده است که تنها در DeFi بومی Aptos، داراییهای توکنیزه، استیبلکوینها و پروتکلهای استیکینگ مایع، خطرات مستقیم به دهها میلیارد دلار میرسد.
خطرات ناشی از آسیبپذیریهای زیرساختی بلاکچین هرگز محدود به یک بلاکچین خاص نیست. با در نظر گرفتن پلهای بین زنجیرهای، پروتکلهای ارتباطی بین زنجیرهای، زنجیرههای انتشار استیبلکوین و صرافیهای متمرکز، برآورد میشود که خطر سیستماتیک کلی به 700 میلیارد دلار برسد. جاستوس هانا، مدیرعامل Grego AI، بیان کرد که مهاجم میتواند با استفاده از این آسیبپذیری، مجوزهای مدیریت اصلی زیرساختهای اصلی مانند LayerZero، Wormhole و پروتکل انتقال بین زنجیرهای CCTP را تصاحب کند و بهطور نظری میتواند تمام وجوه قفلشده مرتبط را خالی کند.
این آزمایش شبیهسازی بهخوبی نشان میدهد که آسیبپذیریهای پنهان در زیرساختهای بلاکچین میتوانند خطرات ویرانگری برای صنعت به همراه داشته باشند.
اگر هکرها از این آسیبپذیری برای حمله واقعی استفاده کنند، خسارتها بهمراتب بیشتر از سرقت 1.5 میلیارد دلاری صرافی Bybit در سال گذشته خواهد بود. در ماه ژوئن، Zcash بهدلیل آسیبپذیری خطرناک چهار ساله در استخر حریم خصوصی، 38 درصد سقوط کرد؛ این آسیبپذیری به مهاجمان اجازه میدهد تا توکنهای جعلی را بهطور نامحدود ضرب کنند و بهسختی قابل شناسایی هستند؛ قبل از آن، چندین حادثه سرقت میلیاردی از پلهای بین زنجیرهای و قراردادهای هوشمند، اعتماد بازار به زیرساختها را بهطور مداوم تضعیف کرده بود.
برآورد خطر 700 میلیارد دلار بر اساس سناریوی افراطی مهاجمان برای ضرب انبوه USDC و انتقال آن از طریق Circle CCTP به چندین بلاکچین است. بهطور نظری، اگر این حادثه رخ دهد، Circle به احتمال زیاد انتقال USDC را متوقف خواهد کرد، اما Circle قبلاً اعلام کرده است که بدون مجوز قضایی، داراییهای کاربران را مسدود نخواهد کرد و این امر عدم قطعیت در اجرای آن را به همراه دارد. حتی اگر پلتفرمهای مربوطه بهطور اضطراری اقدام کنند، این آسیبپذیری همچنان میتواند بهطور قابل توجهی به کل بازار ارزهای دیجیتال آسیب برساند.
تیم تحقیقاتی با تأیید شبیهسازی، نشان داد که آسیبپذیری میتواند مجوزهای مدیریت سطح بالا در سیستمهای بین زنجیرهای را تصاحب کند، شامل مجوزهای کنترل اصلی ضرب، مجوزهای امضا و کنترل حسابهای پروتکل. آنها فرآیند تصاحب مجوزهای اصلی را بهطور کامل شبیهسازی کردند و هرچند توکنها را بهطور واقعی ضرب نکردند، اما بهوضوح نشان دادند که این خطر باید در مدلهای تهدید امنیتی گنجانده شود. اصلیترین مسیر انتقال خطر، کانالهای بین زنجیرهای است که Aptos با صرافیهای متمرکز متصل میشود و مهاجم میتواند از این طریق دادههای ثبتنام کاربران صرافی را دستکاری کند.
پاسخ و افشاگری
در روزی که Hexens گزارش را ارسال کرد، یک گروه واکنش اضطراری به نام «SEAL911» تشکیل شد تا اقدامات مقابلهای را هماهنگ کند. چند ساعت پس از تشکیل گروه، پروژه گزارش کامل آسیبپذیری را دریافت کرد. در بعدازظهر همان روز، چهار پروژه اصلی پاییندستی نیز فایلهای شبیهسازی آسیبپذیری و تحلیل خطرات مجوز را دریافت کردند.
در تاریخ 27 فوریه، رکوردهای اصلاح کد در مخزن رسمی منتشر شد و Aptos اعلام کرد که وصله خصوصی گرههای تأیید قبل از انتشار کد عمومی بهطور کامل مستقر شده است. در همین حال، Hexens اعلام کرد که تا کنون هیچ پاسخ فنی مبتنی بر داده از طرف Aptos دریافت نکرده و تنها به احتمال وجود آستانهای برای حمله اشاره شده است.
اگرچه هیچ سرمایهای دزدیده نشده، اما نتایج شبیهسازی نشان میدهد که در حملات در سطح بلاکچین، محدودیتهای ترافیکی، مسدودسازی مؤسسات صادرکننده، کنترل بین زنجیرهای، نظارت صرافیها و وصلههای تأییدکننده، اقدامات امنیتی غیرقابل چشمپوشی نیستند. آنها بهطور مستقیم تعیین میکنند که آیا آسیبپذیری یک حادثه کوچک محلی است یا یک فروپاشی سیستماتیک در کل صنعت.
سلب مسئولیت: این محتوا صرفاً برای اطلاعرسانی عمومی و برندینگ ارائه شده و به منزله مشاوره مالی، سرمایهگذاری، حقوقی یا مالیاتی تلقی نمیگردد. هیچیک از رویدادها، جوایز، رویدادهای آنلاین یا اطلاعات مرتبط ذکرشده در اینجا نباید بهعنوان توصیه، درخواست یا دعوت برای خرید، فروش، معامله یا هرگونه اقدام دیگر در رابطه با داراییهای رمزارزی یا استفاده از خدمات تلقی شوند. داراییهای رمزارزی با نوسانات بالایی همراه بوده و ممکن است منجر به زیان شوند. خدمات WEEX و رویدادهای آنلاین ممکن است در تمام مناطق در دسترس نبوده و مشمول قوانین، مقررات و شرایط احراز صلاحیت مربوطه هستند. شما مسئول رعایت قوانین محلی در استفاده از خدمات WEEX هستید و باید پیش از انجام هرگونه فعالیت مرتبط با ارزهای دیجیتال، ریسکهای آن را بهدقت بررسی کنید.
ممکن است شما نیز علاقهمند باشید

کریپتو در کشاورزی: حاکمیت مالی بر بوروکراسی بانکی پیروز میشود

چگونه با هوش مصنوعی تبلیغات محصول برای تیکتاک و یوتیوب بسازیم—(تقریباً) رایگان

تایلند به دنبال معاملات با ارزش بالای USDT در مبارزه با سرمایهگذاریهای پنهان

افزایش دارایی BUIDL بلک راک به ۹۰۰ میلیون دلار در آوالانچ با رشد رقابت داراییهای واقعی

مؤسسه سیاست بیتکوین به سرقت گسترده کیفپولهای دیجیتال میپردازد

ربات اسمارت ریبالانس چیست و چگونه به تریدرها کمک میکند؟

بلک راک و وناک دینامیک ETF بیتکوین را با ورود سرمایههای کلان دوباره راهاندازی کردند

نگاهی به گفتگوی ویتالیک و آیا در هنگ کنگ: اکوسیستم اتریوم در حال ورود به آینده چندنقطهای است

به گفته کیوساکی، تنها طلا، نقره، نفت و بیتکوین در برابر سقوط بعدی مقاومت خواهند کرد

SBI بر روی EDX با 76 میلیون دلار شرط بندی میکند در حالی که رقابت در حوزه ارزهای دیجیتال نهادها داغتر میشود

ایالت نیوهمپشایر آمریکا طرح اوراق قرضه با پشتوانه بیتکوین به ارزش ۱۰۰ میلیون دلار را رد کرد، نماینده جمهوریخواه به شدت انتقاد کرد

QIZ Security ۱۷ میلیون دلار سرمایهگذاری اولیه جذب کرد تا پلتفرم حکمرانی رمزنگاری پساکوانتومی را تسریع بخشد

جیمی کوتس: بیت کوین به مراحل پایانی بازار خرسی نزدیک میشود

بنیاد اتریوم ممکن است به یک 'ماسکوت' تبدیل شود؟ سازمانهای متنوع در حال تصاحب وظایف آن هستند

گفتگو با شریک Multicoin: بازار ارزهای دیجیتال به کف رسیده است، در این دوره سه ارز دیجیتال را امیدوارکننده میدانیم

ریپل در اروپا تنظیم شده است قبل از اینکه در آمریکا طبقه بندی شود: درون مجوز لوکزامبورگ

نوکیا و هوش مصنوعی: چگونه تولیدکننده گوشیهای همراه در مراکز داده دوباره متولد شد

ممنوعیت CBDC آمریکایی تا سال 2030 بدون امضای ترامپ به اجرا در میآید

Tangem: خطر حمله لیزری "عملاً وجود ندارد"

بازار عرضه اولیه ارزهای دیجیتال متوقف شده است در حالی که سرمایه به سمت هوش مصنوعی چرخش میکند و عدم قطعیت کلان اقتصادی فشار میآورد

زندگی در اروپا شما را به خاطر داشتن بیتکوین هدف قرار میدهد

مقایسه Nano Banana 2 Lite و Nano Banana 2: چه زمانی پول خود را پسانداز کنید و چه زمانی ارتقا دهید

خودکارسازی حق امتیاز: آیا بازار از بوروکراسی دولتی بینیاز است؟

حسننژاد به نرخ ۱۴.۲۵ درصد: چه تغییراتی در بحث مالی ایجاد میشود

سودهای S&P 500 در سهماهه دوم 2026: بزرگترین افزایش در 5 سال اخیر

Pantera Capital: وقتی قراردادهای دائمی به مرکز مالی میرسند، Hyperliquid در حال تلاش برای گنجاندن همه چیز است

بیت کوین: کی یانگ جو به یک جهش در ماههای آینده اشاره میکند

ویتالیك بوترین از ایلان ماسک میخواهد که X را برای مدیریت هوش مصنوعی بازسازی کند

بررسی مارگکس 2026: نگاهی کلی به پلتفرم معاملات کریپتو










