هکرهای اخلاقمدار ۷۰ میلیارد دلار رمزارز را نجات دادند
پژوهشگران امنیتی (هکرهای اخلاقمدار) شرکت هگزنس موفق شدند با استفاده از یک سرور معمولی به ارزش ۳٬۰۰۰ دلار، حفرهای امنیتی را در بلاکچین آپتوس شبیهسازی کنند که در صورت بهرهبرداری مهاجمان، میتوانست میلیاردها دلار دارایی دیجیتال را در سراسر این شبکه و پلهای ارتباطی آن با خطر جدی روبهرو کند.
بر اساس گزارش کویندسک، این آسیبپذیری بحرانی در اوایل اسفند ۱۴۰۴ به تیم توسعهی آپتوس گزارش شد و توسعهدهندگان بلافاصله اقدام به رفع آن کردند تا مانع از دست رفتن هرگونه دارایی کاربران شوند. این باگ در ماشین مجازی آپتوس موو شناسایی شد که وظیفهی اجرای قراردادهای هوشمند را در شبکه بر عهده دارد.
پژوهشگران هگزنس اعلام کردند که هزینهی راهاندازی زیرساخت لازم برای این آزمایش حدود ۳٬۰۰۰ دلار بود و حملهی شبیهسازیشده در شرایط واقعی شبکه با نرخ موفقیت نزدیک به ۹۰ درصد انجام شد. این حملهی فرضی، نیازی به دسترسی داخلی، مجوزهای ویژه یا تأیید اعتبارسنجهای شبکه نداشت و با شبیهسازی حدود یکسوم از شبکهی اعتبارسنجها صورت گرفت.
سخنگوی آپتوس در گفتوگو با رسانهها اعلام کرد که این مجموعه در تاریخ ۷ اسفند از طریق برنامهی پاداش در ازای کشف باگ، از وجود این مشکل بالقوه مطلع شد و وصلهی امنیتی مربوطه را ظرف چند ساعت روی شبکه اصلی اعمال کرد. او تأکید کرد که هیچ کاربر یا دارایی در هیچ زمانی تحت تاثیر این باگ قرار نگرفتهاند و قابلیت سوءاستفاده از این باگ در شرایط واقعی بسیار پایین بوده است.
بررسیهای مستقل شرکت امنیتی گرگو ایآی نشان میدهد که حدود ۲۵۰ میلیون دلار از ارزش کل شبکهی آپتوس به طور مستقیم در معرض خطر این حمله قرار داشت. هگزنس برآورد میکند که ریسک سیستماتیک ناشی از این باگ به دلیل ارتباط با پلهای بینزنجیرهای، صرافیهای متمرکز و سیستمهای مدیریت استیبلکوینها، در مجموع میتوانست به حدود ۷۰ میلیارد دلار برسد.