قطع معدنية تحمل شعارات للعملات المشفرة (رويترز)
الإثنين 6 يوليو 2026 / 01:01
كشف باحثون في شركة "هيكزنس" المتخصصة في أمن البلوكشين عن ثغرة أمنية خطيرة في شبكة أبتوس (Aptos)، قالوا إنها "تعرّض أصولاً رقمية تُقدَّر قيمتها بنحو 70 مليار دولار لمخاطر كبيرة"، قبل أن تُصلح سريعاً من دون تسجيل أي خسائر للمستخدمين.
وأوضح الباحثون أن تنفيذ محاكاة للهجوم لم يتطلب سوى خادم تبلغ تكلفته نحو "3 آلاف دولار"، بينما كانت تكلفة تنفيذ الهجوم الفعلي من قبل جهة خبيثة قد تكون أقل من ذلك، ومن دون الحاجة إلى صلاحيات خاصة أو الوصول إلى عقد التحقق.
وتعود الثغرة إلى خلل في "آلة الحركة الافتراضية (Move Virtual Machine)"، وهي البيئة المسؤولة عن تنفيذ العقود الذكية على شبكة أبتوس حيث أدى ما وصفه الباحثون بـ"خلل في الذاكرة المؤقتة" إلى ثغرة تسمح بالتعامل مع موارد رقمية على أنها من نوع مختلف، ما يتيح للمهاجمين الاستيلاء على صلاحيات حساسة داخل الشبكة، بحسب منصة "كوين ديسك".
خسائر بالمليارات للمستثمرين في عملة ترامب الرقمية - موقع 24خسر حوالي مليون شخص ممن اشتروا عملة "ميمكوين" التي أطلقها الرئيس الأمريكي دونالد ترامب، أموالهم حتى نهاية شهر يونيو (حزيران)، وذلك وفق تقرير صادر عن شركة "نانسن" لتحليلات العملات المشفرة. وبحسب التقرير، فخسائر المستثمرين في عملة "ميمكوين" 3.81 مليار دولار.
وأبلغ فريق التطوير بالثغرة عبر برنامج مكافآت اكتشاف الثغرات، قبل أن يتم تطوير الإصلاح واختباره ونشره على الشبكة الرئيسية خلال ساعات.
وأكد متحدث باسم "Aptos Labs" أن الثغرة عولجت فور اكتشافها، مشدداً على أن "أي مستخدم أو أموال لم تتأثر"، كما اعتبر أن إمكانية استغلالها في الظروف الواقعية كانت "منخفضة للغاية".
في المقابل، قال باحثو "هيكزنس" إن اختباراتهم أظهرت نجاح سيناريو الاستغلال في "17 أو 18 محاولة من أصل 20"، ، بعد محاكاة بيئة تشغيل قريبة من ظروف الشبكة الرئيسية باستخدام أكثر من 30 عقدة تحقق وحركة معاملات مماثلة للواقع.
وراجع "موديت غوبتا"، المدير التقني في "بوليغون"، نموذج إثبات المفهوم، مؤكداً أن سيناريو الاستغلال كان منطقياً ويتوافق مع النتائج التي توصل إليها الباحثون.
ووفقاً لتقديرات شركة "غريغو إيه آي"، فإن نحو "250 مليون دولار" من الأصول المقفلة على شبكة Aptos كانت معرضة للخطر بشكل مباشر، فيما يمتد التأثير إلى منظومة أوسع تشمل العملات المستقرة، والجسور بين شبكات البلوكشين، وبروتوكولات التمويل اللامركزي، ومنصات التداول المركزية.
وأشار الباحثون إلى أن الخطر النظري البالغ "70 مليار دولار" يستند إلى إمكانية إساءة استخدام صلاحيات إدارية مرتبطة ببروتوكولات عابرة للشبكات، مثل جسور التحويل وأنظمة إدارة العملات المستقرة، وهو سيناريو كان قد يؤدي إلى أزمة واسعة في قطاع الأصول الرقمية.
وبعد الإبلاغ عن الثغرة، جرى تفعيل غرفة الطوارئ الأمنية لتنسيق الاستجابة، وإخطار عدد من المشاريع المتأثرة، قبل نشر التحديث الأمني الذي أغلق الثغرة.
بريطانيا تفرض رقابة صارمة على شركات العملات المشفرة - موقع 24أعلنت هيئة السلوك المالي البريطانية عن حزمة تنظيمية شاملة ستخضع شركات العملات المشفرة العاملة في المملكة المتحدة لقواعد رقابية مشددة، في خطوة قالت إنها تهدف إلى تعزيز قدرة القطاع على مواجهة الصدمات المالية وإدارة المخاطر بشكل أفضل.
ويرى الباحثون أن الحادثة تسلط الضوء على أهمية المراجعات الأمنية المستمرة في شبكات البلوكشين، وأن سرعة اكتشاف الثغرات ومعالجتها تمثل عاملاً أساسياً في حماية البنية التحتية للأصول الرقمية ومنع تحول الأخطاء التقنية إلى أزمات واسعة النطاق.