ثغرة في Aptos قد تُعرّض قيمة شبكية بنحو 70 مليار دولار للخطر، بحسب باحثين أمنيين

ملخص سوق AI
كشفت Hexens عن ثغرة ارتباك نوعي من نوع "stalecache" في Move VM الخاصة بـ Aptos كان من الممكن أن تمكّن من عمليات اختطاف امتيازات عالية التأثير (مثل التحكم في السك/الجسور) ببنية تحتية منخفضة التكلفة، رغم أن Aptos تجادل في قابلية الاستغلال عملياً. تم تصحيح الثغرة خلال يومين ولم تُفقد أي أموال، لكن التأطير العلني لمخاطر نظامية بقيمة 70 مليار دولار قد يضغط على الثقة على المدى القريب في DeFi/الجسور القائمة على Aptos وفي تصورات أمان منظومة Move.
مستوى التأثير
● متوسط
الأصول المتأثرة
APT/USDT-2.25%
رؤية AI · APT/USDTرؤية AI
▼ هابط
تداول الآن
⚠️ الرؤى التي يُنشئها AI مبنية على محتوى الأخبار، وتُقدَّم لأغراض معلوماتية فقط. لا تُشكّل نصيحة استثمارية، ولا تعبّر عن آراء BingX. ينطوي الاستثمار على مخاطر. يُرجى التداول بمسؤولية.
أظهر باحثان في الأمن السيبراني من فئة "القبعات البيضاء" أن إعداد خادم لا تتجاوز كلفته 3,000 دولار قد يكون كافيًا نظريًا لاختراق إحدى أكثر سلاسل الطبقة الأولى تمويلًا في قطاع العملات المشفرة. الثغرة التي رُصدت في آلة "Move" الافتراضية التابعة لـ Aptos حملت، وفق تقديرهم، مخاطر نظامية تصل إلى 70 مليار دولار، تمتد عبر العملات المستقرة وبروتوكولات التمويل اللامركزي وجسور الربط بين السلاسل ومسارات التداول عبر المنصات المركزية. ثغرة "ذاكرة التخزين المؤقتة القديمة" واحتمال نجاح يقارب 90% شركة أمن البلوكشين Hexens قالت إنها اكتشفت ما وصفته بـ"stalecache bug" في Move VM بتاريخ 25 فبراير 2026. العيب في الآلة الافتراضية التي تنفّذ العقود الذكية على Aptos أتاح ثغرة من نوع "type confusion"، بما يعني خداع النظام لالتباس أنواع البيانات. وبحسب Hexens، يمكن لهذا الخلل تمكين مهاجم من السيطرة على موارد حيوية على السلسلة، بما في ذلك صلاحيات السكّ وأنظمة التحكم بالجسور. وعند محاكاة الهجوم، أفادت الشركة بأن إعداد خادم بنحو 3,000 دولار حقق معدل نجاح يقترب من 90%، حيث نجحت 17 محاولة من أصل 20 محاكاة. كما أكد المدير التقني لدى Polygon، موديت غوبتا (Mudit Gupta)، صحة نموذج إثبات المفهوم بشكل مستقل، ما عزز مصداقية النتائج. لماذا 70 مليار دولار؟ ولماذا تعترض Aptos؟ قدّرت Hexens المخاطر النظامية عند 70 مليار دولار. هذا الرقم لا يعكس القيمة الإجمالية المقفلة (TVL) على Aptos بشكل مباشر، إذ قدّرت شركة التقييم الأمني Grego AI تلك القيمة بنحو 250 مليون دولار. بدلًا من ذلك، يتناول التقدير الأثر المتسلسل المحتمل على منظومة أوسع: عملات مستقرة تعتمد على بنية Aptos، وبروتوكولات DeFi المبنية فوقها، وجسور الربط التي تصلها بشبكات أخرى، إضافة إلى مسارات منصات التداول المركزية التي تمر عبرها. من جهتها، اعترضت Aptos Labs على توصيف شدة المخاطر، معتبرة أن قابلية الاستغلال منخفضة في سيناريوهات عملية على الشبكة الرئيسية (mainnet). الجدول الزمني للإصلاح والإفصاح أعلنت Aptos Labs أنها أصلحت الثغرة على الشبكة الرئيسية بعد يومين من اكتشافها، في 27 فبراير. ولم تُسجّل أي خسائر للأموال. جرى التنسيق للإفصاح عبر قنوات الطوارئ SEAL911، وأُبلغت أربعة مشاريع في المنظومة في اليوم نفسه الذي تم فيه تحديد الثغرة. وجاء الإفصاح العام في 4 يوليو 2026 وفق بروتوكولات الإفصاح المسؤول. وتشير Aptos إلى أنها تدير برنامج مكافآت للثغرات يصل إلى مليون دولار للثغرات الجسيمة. دلالات ذلك للمستثمرين تم تطوير Move VM في الأصل ضمن مشروع Diem التابع لشركة Meta، وقد صُمم مع أولوية واضحة للسلامة. وتتنافس Aptos مع Sui، وهي شبكة طبقة أولى أخرى تعتمد Move، إلى جانب Solana وحلول التوسّع الخاصة بـ Ethereum. تقدير مخاطر نظامية عند 70 مليار دولار، حتى مع الجدل حوله، يظل عاملًا قد يدخل في حسابات فرق DeFi عند اختيار الشبكات التي تنشر عليها تطبيقاتها وتقييم سجل الأمان للطبقة الأساسية.