هکرهای اخلاقی شرکت امنیتی هکسنس، نقصی در زنجیرهبلوک آپتوس کشف کردند که پس از اصلاح، میتوانست تا ۷۰ میلیارد دلار دارایی دیجیتال از جمله استیبلکوینها و پلهای زنجیرهای را در خطر قرار دهد. محققان تهاجمی با استفاده از تنها یک سرور ۳۰۰۰ دلاری، توانستند مسیر حملهای را شبیهسازی کنند که گفته میشود میتوانست زیرساختهای رمزارزی را با خطر جدی مواجه کند. آنها تقریباً با موفقیت بیش از ۹۰ درصد، در شرایط واقعی شبکه به این هدف رسیدند. این نقص در ماشین مجازی Move، که محیط اجرای قراردادهای هوشمند در آپتوس است، شناسایی شد و به سرعت پس از کشف، برطرف شد. تیم تحقیقاتی گزارش دادند که آسیبپذیری میتوانست منجر به خسارتهای هنگفتی در سطح سیستمکار شود، چون مجوزهای پروتکلهایی مانند تولید استیبکوین، کنترل پلها و مدیریت بازارهای وامگیری در درون منابع زنجیرهای ذخیره شدهاند، که در صورت به خطر افتادن، میتواند زنجیرههای دیگر و کل اکوسیستم را در معرض خطر قرار دهد. بر اساس شبیهسازیهای انجامشده، این نقص میتوانست به طور مستقیم حدود ۲۵۰ میلیون دلار در داراییهای قفلشده در آپتوس را تهدید کند و در صورت نادیدهگرفتن، ریسک این خسارت تا ۷۰ میلیارد دلار افزایش مییافت. این کشف نشان میدهد که آسیبپذیریهای پنهان در فناوری زنجیرهبلوکها چقدر میتواند خطرناک باشد و اهمیت تست و بررسی مداوم امنیت آنها را یادآوری میکند. توسعهدهندگان سریعاً راهحلی را پیاده کردند و تیم Hexens اعلام کرد که هیچ خسارتی ثبت نشده و هیچ مشکلی برای کاربران پیش نیامده است.
CoinDeskعمومی۱۳ تیر ۱۴۰۵👁 1 بازدید
هکرهای اخلاقی با سرور ۳۰۰۰ دلاری موفق شدند نقصی کشف کنند که میتوانست ۷۰ میلیارد دلار در رمزارزها را در معرض خطر قرار دهد
هکرهای اخلاقی شرکت هکسنس با سرور ۳۰۰۰ دلاری توانستند نقصی در زنجیرهبلوک آپتوس را شناسایی و شبیهسازی کنند که در صورت بهرهبرداری، میتواند ۷۰ میلیارد دلار دارایی رمزارزی را در معرض خطر قرار دهد.
برچسبها:امنیت بلاکچینآپتوسنقص امنیتیهکرهای اخلاقیرمزارزهاسختافزار ارزانحمله مجازی




