مخترقون أخلاقيون يكتشفون ثغرة في بلوكشين Aptos

حدد باحثون في شركة Hexens ثغرة أمنية حرجة في بلوكشين Aptos كان من الممكن أن تعرض أصولاً مشفرة تصل قيمتها إلى 70 مليار دولار للخطر. تم الإبلاغ عن المشكلة في 25 فبراير وإصلاحها في غضون أيام، دون حدوث أي فقدان للأموال.

اكتشف مخترقون أخلاقيون (White hat hackers) من شركة الأمن السيبراني Hexens ثغرة في ذاكرة التخزين المؤقت (stale-cache) في جهاز Aptos Move الافتراضي. سمحت هذه الثغرة بهجمات محتملة من نوع "خلط الأنواع" (type-confusion) التي يمكن أن تتجاوز الضمانات الأمنية الأساسية للغة البرمجة Move. وقام الفريق بمحاكاة الهجوم باستخدام إعداد خادم بقيمة 3000 دولار يمثل حوالي ثلث شبكة التحقق. وحققوا معدل نجاح تجاوز 90 في المئة عبر ما يقرب من 20 تجربة اختبار في ظروف تحاكي حركة المرور وتوزيع الحصص على الشبكة الرئيسية. وتلقت شركة Aptos Labs التقرير عبر برنامج مكافآت الأخطاء الخاص بها في 25 فبراير، وتم تطوير حل للمشكلة واختباره ونشره على الشبكة الرئيسية في غضون ساعات. وذكر متحدث باسم Aptos أنه لم يتأثر أي مستخدم أو أموال. وأكد مراجعون مستقلون، بمن فيهم موديت غوبتا من شركة Polygon، أن إثبات المفهوم عمل كما هو موصوف. كما قدرت شركة Grego AI بشكل منفصل أن حوالي 250 مليون دولار من القيمة الأصلية لـ Aptos كانت معرضة للخطر بشكل مباشر، في حين أن التعرض الأوسع عبر السلاسل كان يمكن أن يصل إلى الرقم النظامي الأعلى.

مقالات ذات صلة

Illustration of a laptop cybersecurity breach stealing cryptocurrency tokens from Humanity Protocol
صورة مولدة بواسطة الذكاء الاصطناعي

Humanity Protocol loses $36 million in laptop key breach

من إعداد الذكاء الاصطناعي صورة مولدة بواسطة الذكاء الاصطناعي

Humanity Protocol said hackers stole more than $36 million in H tokens by compromising an employee's laptop that held multiple bridge admin keys. The decentralized identity project has halted bridge activity and is working with law enforcement.

Decentralized finance recorded far fewer losses in recent years, according to new industry data. Total incidents dropped from $2.62 billion in 2022 to $534 million in 2024. A single November 2025 exploit across six networks illustrated the remaining threat.

من إعداد الذكاء الاصطناعي

AI-powered systems are driving down the price of smart contract reviews in cryptocurrency projects, according to security researchers. The changes could raise expectations for due diligence by developers and institutions alike.

SecondFi, the Cardano wallet formerly known as Yoroi, confirmed losses of 16 million ADA worth about 2.4 million dollars from 374 user wallets in three attacks. The firm secured an additional 129 million ADA before further drains occurred. A flaw in its proprietary wallet generation software caused the breach.

من إعداد الذكاء الاصطناعي

Zcash token ZEC dropped sharply after developers disclosed a vulnerability in the Orchard shielded pool that could have allowed undetected counterfeiting of tokens. The flaw, present since 2022, was found on May 29 using an AI model and patched by June 1. No evidence of exploitation was found, though privacy features prevent cryptographic proof.

The Ethereum Foundation dismissed 54 employees and reduced its annual budget by roughly 40 percent on June 23 as part of a reorganization. The cuts follow the launch of EthLabs, a new research organization, the previous day. Officials described the changes as a shift toward a leaner structure focused on core protocol priorities.

من إعداد الذكاء الاصطناعي

A Palo Alto security firm says it built a working macOS exploit in five days with help from Anthropic's Claude Mythos Preview. The researchers met Apple officials at Apple Park to discuss the findings.

 

 

 

يستخدم هذا الموقع ملفات تعريف الارتباط

نستخدم ملفات تعريف الارتباط للتحليلات لتحسين موقعنا. اقرأ سياسة الخصوصية الخاصة بنا سياسة الخصوصية لمزيد من المعلومات.
رفض