
یک محقق امنیتی با صرف تنها ۳ هزار دلار برای تهیه سرور، موفق به کشف یک آسیبپذیری خطرناک در بلاکچین اپتوس (Aptos) شد که ۷۰ میلیارد دلار دارایی را در معرض خطر قرار میداد. این آسیبپذیری پیش از هرگونه سوءاستفاده کشف و برطرف شده است. برای بررسی وضعیت و خرید اپتوس، ارزینجا آماده خدمترسانی است.
جزئیات آسیبپذیری اپتوس
این آسیبپذیری در لایه اجماع شبکه اپتوس قرار داشت و بهگونهای طراحی شده بود که در صورت بهرهبرداری، مهاجم میتوانست تراکنشهای کاذب را تأیید کند. نکته نگرانکننده این است که کل فرایند شناسایی با یک سرور ۳ هزار دلاری انجام شد. این موضوع سوالات جدی درباره ممیزی امنیتی پروتکلهای بلاکچین مطرح میکند.
واکنش تیم اپتوس
تیم توسعه اپتوس پس از دریافت گزارش، فوری وارد عمل شد و یک وصله امنیتی (Patch) منتشر کرد. این رویکرد مسئولانه در برنامه Responsible Disclosure صورت گرفت و به محقق امنیتی جایزه Bug Bounty تعلق گرفت. تاریخچه هکهای DeFi نشان میدهد که چنین کشفهایی اگر به دست افراد مخرب میافتاد، عواقب جبرانناپذیری داشت.
درسهایی برای کل صنعت بلاکچین
این رویداد یادآوری مهمی است که هیچ بلاکچینی ۱۰۰٪ در برابر آسیبپذیریهای امنیتی مصون نیست. امنیت بلاکچین در دوران مدرن نیازمند ممیزیهای مستمر و برنامههای Bug Bounty فعال است. سرمایهگذاران باید پروژههایی را ترجیح دهند که شفافیت امنیتی بالاتری دارند. بر اساس اطلاعات بنیاد اپتوس، این شبکه همواره امنیت را در اولویت قرار داده است.
تأثیر بر قیمت APT
واکنش قیمتی APT ملایم بود؛ چرا که آسیبپذیری قبل از هرگونه سوءاستفاده برطرف شده است. شفافیت تیم اپتوس در اطلاعرسانی سریع و حل مشکل، اعتماد جامعه را حفظ کرد. این نوع رویداد در بلندمدت میتواند به تقویت شهرت امنیتی پروژه کمک کند.