هکرهای اخلاق‌مدار ۷۰ میلیارد دلار رمزارز را نجات دادند

دوشنبه 15 تیر 1405 - 10:20
مطالعه 2 دقیقه
تصویر گرافیکی از امنیت بلاک چین آپتوس
هکرهای کلاه‌سفید، آسیب‌پذیری بحرانی جدیدی را در بلاک‌چین آپتوس کشف کردند که دارایی‌هایی به ارزش ۷۰ میلیارد دلار را در معرض خطر قرار می‌داد.
تبلیغات

پژوهشگران امنیتی (هکرهای اخلاق‌مدار) شرکت هگزنس موفق شدند با استفاده از یک سرور معمولی به ارزش ۳٬۰۰۰ دلار، حفره‌ای امنیتی را در بلاک‌چین آپتوس شبیه‌سازی کنند که در صورت بهره‌برداری مهاجمان، می‌توانست میلیاردها دلار دارایی دیجیتال را در سراسر این شبکه و پل‌های ارتباطی آن با خطر جدی روبه‌رو کند.

بر اساس گزارش کوین‌دسک، این آسیب‌پذیری بحرانی در اوایل اسفند ۱۴۰۴ به تیم توسعه‌ی آپتوس گزارش شد و توسعه‌دهندگان بلافاصله اقدام به رفع آن کردند تا مانع از دست رفتن هرگونه دارایی کاربران شوند. این باگ در ماشین مجازی آپتوس موو شناسایی شد که وظیفه‌ی اجرای قراردادهای هوشمند را در شبکه بر عهده دارد.

پژوهشگران هگزنس اعلام کردند که هزینه‌ی راه‌اندازی زیرساخت لازم برای این آزمایش حدود ۳٬۰۰۰ دلار بود و حمله‌ی شبیه‌سازی‌شده در شرایط واقعی شبکه با نرخ موفقیت نزدیک به ۹۰ درصد انجام شد. این حمله‌ی فرضی، نیازی به دسترسی داخلی، مجوزهای ویژه یا تأیید اعتبارسنج‌های شبکه نداشت و با شبیه‌سازی حدود یک‌سوم از شبکه‌ی اعتبارسنج‌ها صورت گرفت.

سخنگوی آپتوس در گفت‌و‌گو با رسانه‌ها اعلام کرد که این مجموعه در تاریخ ۷ اسفند از طریق برنامه‌ی پاداش در ازای کشف باگ، از وجود این مشکل بالقوه مطلع شد و وصله‌ی امنیتی مربوطه را ظرف چند ساعت روی شبکه اصلی اعمال کرد. او تأکید کرد که هیچ کاربر یا دارایی در هیچ زمانی تحت تاثیر این باگ قرار نگرفته‌اند و قابلیت سوءاستفاده از این باگ در شرایط واقعی بسیار پایین بوده است.

بررسی‌های مستقل شرکت امنیتی گرگو ای‌آی نشان می‌دهد که حدود ۲۵۰ میلیون دلار از ارزش کل شبکه‌ی آپتوس به طور مستقیم در معرض خطر این حمله قرار داشت. هگزنس برآورد می‌کند که ریسک سیستماتیک ناشی از این باگ به دلیل ارتباط با پل‌های بین‌زنجیره‌ای، صرافی‌های متمرکز و سیستم‌های مدیریت استیبل‌کوین‌ها، در مجموع می‌توانست به حدود ۷۰ میلیارد دلار برسد.

نظرات