ثغرة أبْتوس: كيف وسّعت سرعته $70B الخطر

  • عثرت شركة Hexens على ثغرة حرجة في Aptos تم إصلاحها قبل انتقال أي أموال.
  • كانت الثغرة قد تسمح للمهاجم بتزوير الأصول ودفعها عبر الجسور.
  • تتنازع Aptos في درجة الخطورة، لكن كبير مسؤولي التقنية لدى Polygon أكد صحة نموذج الإثبات.
  • تبعث القضية من جديد جدل وضع قواطع دوائر على السلسلة (on-chain circuit breakers) في L1s السريعة.

كشفت شركة أمنية ثغرة في Aptos، إحدى سلاسل الطبقة الأولى الأسرع، بقيت لمدة أشهر قبل أن تُصلَّح بهدوء. في 4 يوليو، أعلنت Hexens علنًا عن خلل سبق أن أبلغت عنه Aptos سرًا في 25 فبراير، وهو ضعف في المحرك الذي يشغّل العقود الذكية في السلسلة، وبحسب تقديرها الخاص يضع ما يصل إلى 70 مليار دولار من مخاطر نظرية في نطاق التأثير عبر الجسور والـ stablecoins والتبادلات المرتبطة. كانت Aptos Labs قد رقّعته خلال ساعات من أول بلاغ، ولم تمس أبدًا أي أموال للمستخدمين. لماذا تحوّلت رقعة عمرها خمسة أشهر إلى خبر الآن؟ لسببين. الرقم، بالطبع. لكن أيضًا التفاصيل الكامنة تحته: أكثر ما تسوّقه Aptos هو السرعة الخام، وهذه السرعة الخام هي بالضبط ما يحوّل 70 مليار دولار من عنوان مقلق إلى تقدير يمكن الدفاع عنه. ادعاء بسجل إنتاجية، بعد يوم واحد من انفجار القصة في 5 يوليو، وبعد أقل من 24 ساعة من صدور التقرير، مضت الحسابات الرسمية للمشروع قدمًا مع تحديثه الشهري المجدول لبنية tokenomics، لتعلن عن حرق 232,500 APT خلال آخر 30 يومًا، وأكثر من 16 مليون معاملة في يوم واحد عند مستوى قياسي ربعي جديد، ورسوم متوسطة قدرها 0.0005 دولار بعد زيادة الرسوم بعشرة أضعاف، كل ذلك تحت الشعار: “الحزمة الكاملة للأسواق والآلات يعملان معًا.” يصبح المنشور مختلفًا تمامًا عندما تضع إفصاح Hexens أمامك، لأن المعاملات شبه المجانية والإنتاجية الهائلة التي تروّج لها Aptos هي الخصائص نفسها التي يزنها باحثو الأمن أولًا عند حساب كم يمكن أن تكلف ثغرة واحدة في نواة السلسلة فعليًا.

كل معاملة على Aptos تحرق $APT. تحديث بداية الشهر:

• 232.5K APT محروقة في آخر 30D
• 1.4M إجمالي APT محروقة منذ mainnet
• +16M معاملات في يوم—ذروة ربعية جديدة
• 0.0005 دولار متوسط رسم للمعاملة منذ زيادة الرسوم 10x

الحزمة الكاملة للأسواق والآلات يعملان معًا. pic.twitter.com/gPEuWzD1Qf

— Aptos (@Aptos) 5 يوليو 2026

الثغرة كانت تعيش تحت الرمز الذي تفحصه معظم عمليات التدقيق تُبنى Aptos على Move، وهي لغة برمجة صُممت خصيصًا لجعل هذا النوع من الهجوم صعبًا. تتعامل Move مع الرموز والأصول الرقمية الأخرى باعتبارها عناصر محمية وتتحقق، وقت تشغيل المعاملة، من أنه لا يتم التعامل مع أي شيء على أنه النوع الخاطئ. هذا الوعد بالسلامة جزء كبير من سبب قيام Aptos وSui بتسويق Move باعتبارها أكثر أمانًا من البيئات الأقدم. لكن خلل Hexens انزلق تحت ذلك الوعد بدلًا من كسره مباشرة. وبعبارات بسيطة، عمل النظام لفترة قصيرة بمعلومات قديمة وانتهى به الأمر إلى الخلط بين نوع واحد من “عناصر” السلسلة وبين نوع آخر. يصف خبراء الأمن ذلك بأنه “تشويش في الأنواع” (type confusion)، وهو مشكل برمجي قديم يتم فيه قراءة شيء على أنه النوع الخطأ ليمر مباشرة عبر فحوصات كان ينبغي أن توقفه. وعلى بلوكشين، يكون هذا الخلط خطيرًا: يمكن للمهاجم إخفاء عنصر خبيث على أنه عنصر شرعي وإقناع الشبكة بسوء قراءة من يملك الأصل ومن يُسمح له بنقله. راجع كبير مسؤولي التقنية في Polygon، Mudit Gupta، نموذج الإثبات بشكل مستقل وأخبر CoinDesk أنه يعمل كما قُدم، مع تنبيه إلى أن عدة شروط كان عليها أن تتوافق أولًا. وباعتبار مصدره يأتي من مسؤول أمن في سلسلة منافسة، فإن ذلك يحمل وزنًا أكبر من أي شيء قد تقولَه Aptos أو Hexens من تلقاء أنفسهما. لماذا تجعل الرسوم الرخيصة والحجم الضخم الثغرة أسوأ لم تعد الإنتاجية هنا مجرد عبارة تسويقية، بل بدأت تتصرف كـ “مضاعِف مخاطر.” نفذت Hexens الهجوم على مجموعة تضم أكثر من 30 عقدة مُصدِّقة (validator) مُعدة لتقليد الشبكة الحقيقية، على عدة خوادم تكلف نحو 3,000 دولار وتمثل تقريبًا ثلث مجموعة المُصدّقين. نجح الهجوم 17 أو 18 مرة من أصل 20، دون الحاجة إلى وصول داخلي أو أذونات خاصة. عند دمج الأرقام الحية يتضح المشهد أكثر. وبجزء بسيط من سنت لكل معاملة، يصبح “غمر” السلسلة بحمولات خبيثة قريبًا من المجانية. وعند 16 مليون معاملة يوميًا، مع تأكيد الكتل خلال ثوانٍ، فإن مهاجمًا يستطيع تزوير الأصول لن يحتاج سوى نافذة قصيرة لإنشائها وتحريكها قبل أن يتفاعل أحد. السرعة هنا ليست عاملًا محايدًا. فالمحرك نفسه الذي يفرّغ الحجم الشرعي في ثوانٍ سيُفرّغ أيضًا تشغيل “نسخ مزوّر ثم تحويل” بالسرعة نفسها، ولا يستطيع البشر الذين يديرون الشبكة أن يتفاعلوا بتلك السرعة. وهذا هو الجزء الذي أشارت إليه مشاركة “حرق الميتريكس” دون قصد. رقمان مختلفان جدًا، ولماذا تهم الفجوة ظهرت قيمتان من هذا، ومعاملة إحداهما كأنها الأخرى هي ما يُشوه القصة. الأصغر يبلغ حوالي 250 مليون دولار، وهو القيمة المحتفظ بها في تطبيقات Aptos DeFi التي قدرها Grego AI كخطر مباشر. أما الأكبر فهو 70 مليار دولار، ولا يظهر إلا بعد تتبع الثغرة وهي تمتد عبر الجسور بين السلاسل مثل Wormhole وLayerZero، وأنظمة الـ stablecoin، والبورصات التي تتداول APT وإصداراتها الملتفة. الجسور هي نقطة الضعف الأكثر رخاوة. إذ تجمع أصولًا من عدة سلاسل في آن واحد، لذا فإن حدث أصول مزوّرة يبدأ على Aptos قد يؤدي، في أسوأ سيناريو مُنمذج، إلى سحب أموال جاءت أصلًا من Ethereum. إن 70 مليار دولار هي “إجمالي الأسوأ” المبني على رزمة افتراضات، وليست نقدًا كان متاحًا هناك للانتزاع في حركة واحدة نظيفة.

| الشكل | | --- | ما الذي يمثله | المصدر | | --- | --- | --- | | 250M | قيمة في تطبيقات Aptos DeFi معرضة لخطر مباشر | Grego AI | | 70B | أكبر خطر منظومي عبر الجسور والـ stablecoins والتبادلات | Hexens | | 3,000 | تكلفة الخادم لمحاكاة نحو ثلث المُصدّقين | Hexens | | 1M | أقصى شريحة مكافأة برنامج مكافآت أخطاء Aptos | برنامج مكافآت أخطاء Aptos |

لا تعارض Aptos Labs التقرير ذاته. فهي تؤكد إخطار 25 فبراير عبر برنامج مكافآت الأخطاء وتقول إن المشكلة كانت قيد المعالجة بالفعل داخليًا. لكن ما ينازعها فيه هو درجة الخطورة، إذ تجادل بأن ظروف الشبكة الفعلية جعلت استغلال الثغرة أصعب بكثير مما توحي به إعدادات الاختبار، وأن قابلية الاستغلال في العالم الحقيقي تبلغ “منخفضة جدًا.” يتصادم هذا الادعاء مباشرة مع التحقق المستقل الذي أجراه Gupta، ولم يتم التوفيق بين الموقفين علنًا. وهناك فجوة ثانية تستحق الإشارة، وهي تتعلق بالحوافز أكثر من كونها بالشفرة. يَبلغ سقف المكافأة 1 مليون دولار. إن استغلال هذا النوع من الثغرات سيجلب مضاعفات كثيرة من ذلك في السوق السوداء، وقد أفصحت Hexens عن ذلك على أي حال، وهذه هي الفكرة الكاملة وراء تشغيل مكافأة الأخطاء.

| قراءة التهديد المنظومي | | --- | قراءة الصمود | | إعداد بقيمة 3,000 دولار قد يهدد طبقة-1 من الفئة العليا | تم الإصلاح خلال ساعات، دون تعطيل للشبكة | | خلل أساسي يشير إلى خطر تصنيفي على سلاسل Move | تقول Aptos إن الظروف الفعلية جعلت قابلية الاستغلال منخفضة جدًا | | خلل واحد قد يصل إلى أصول الجسور وstablecoin | توجيه المكافأة لنتيجة “قبعة بيضاء” بدل عرض شرائها |

ماذا تفعل مخططات APT أثناء استمرار الجدل غالبًا ما تجاهل المتداولون هذا الأمر. في مخطط Aptos/USD لمدة 4 ساعات من Coinbase، مأخوذ عبر TradingView، انتقلت APT عند حوالي 0.635 دولار في 7 يوليو، مع الحفاظ فوق متوسطها المتحرك لفترة 50 عند 0.6061 دولار وخطها لفترة 100 عند 0.6147 دولار، بينما اصطدمت بمتوسط فترة 200 عند 0.6410 دولار كمقاومة علوية. المتوسط المتحرك ليس سوى متوسط سعر الإغلاق عبر ذلك العدد من الشموع، وهذا الترتيب يشير إلى ارتداد حقيقي لم ينجح بعد في تجاوز الاتجاه الهبوطي الأكبر، وهو الاتجاه الذي سحب APT من قرابة 1.00 دولار في منتصف مايو إلى حوالي 0.55 دولار. كانت قيمة RSI، وهو مقياس لضغط الشراء يتراوح من 0 إلى 100، عند 58.77، أعلى من علامة 50 المحايدة لكن بعيدًا عن خط 70 الذي يشير إلى سوق “محموم.” أظهرت CoinMarketCap أن APT مرتفعة 9.91% على مدار الأسبوع عند 0.6339 دولار، لذلك يبدو الإفصاح كأنه ضغط على المعنويات أكثر منه محفزًا لبيع فعلي. الإصلاح الذي قد يتجاوز دورة هذه الأخبار يتحمل البناؤون العبء على المدى القريب. لدى أي شخص يشغّل تطبيقًا على Aptos سبب لإعادة التحقق من كيفية تعامل شفرته مع نوع “حالة الحافة” التي وجدتها Hexens، وقد يواصل كبار المستثمرين إضافة علاوة مخاطر أعلى قليلًا على الرموز المبنية على Move مثل APT وSUI بينما يعاودون فحص أسس الشبكة. لكن شيئان على الأرجح سيستمران بعد أن تخفت تغطية الحدث. الأول هو سقف المكافأة. تبدو سقفية قدرها 1 مليون دولار صغيرة بشكل متزايد مقارنة بقيمة ما يُفترض حمايته، وقد لا يكون لدى المشاريع المتنافسة مع المشترين من السوق السوداء خيار سوى رفعه. أما الثاني فهو تحول في السؤال الذي يطرحه الباحثون فعليًا. لسنوات كانت الأسبقية تُقاس بالقدرة على دفع كم عددًا من المعاملات عبر السلسلة. يدفع هذا الحادث التركيز إلى المهارة المعاكسة: مدى سرعة تمكن الشبكة من إيقاف نفسها. تحتاج السلاسل السريعة بشكل متزايد إلى “مفاتيح إيقاف” تلقائية تجمّد التحويلات بين السلاسل فورًا بمجرد أن يبدو أن شيئًا ما في غير محله، لأنّه بمجرد أن يلاحظ البشر، تكون المعاملات قد اكتملت بالفعل. Aptos على وشك تجربة ذلك على نفسها. يجري بالفعل تحريك اقتراح لإخفاء تفاصيل المعاملات حتى بعد تأكيدها، ما يجعل “الاستباق” (front-running) أصعب، وذلك ضمن تصويت مجتمعي، بينما تسعى ترقيات أخرى إلى أزمنة تأكيد أسرع. تضيف كل واحدة من هذه السرعة وتضيف قيمة يكون على المحكّ الشيء نفسه الذي أظهره إفصاح Hexens: كيف يمكن لثغرة واحدة أن تتحول إلى خطر منظومي. وفيما إذا كانت “لحظة الأمن” القادمة لـ Move ستُقرأ كتطمين أو ستتكرر، يعتمد الأمر على شيء واحد: هل تُشحن هذه الترقيات مع نوع الضمانات المضمنة التي قدمت هذه الحلقة حجتها لصالحها.

شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
  • أعجبني
  • تعليق
  • إعادة النشر
  • مشاركة
تعليق
إضافة تعليق
إضافة تعليق
لا توجد تعليقات
  • مُثبت