CVE-2023-35163 in Vega
الملخص
بحسب VulDB • 12/07/2026
Vega هي منصة تداول لامركزية تتيح التداول شبه المجهول للمشتقات على سلسلة الكتل (Blockchain). قبل الإصدار 0.71.6، توجد ثغرة تسمح لمُصادق خبيث بإيهام شبكة Vega بمعالجة أحداث Ethereum السابقة من جسر Vega مع Ethereum مرة أخرى. على سبيل المثال، يمكن إعادة معالجة إيداع بقيمة 100 USDT في الجسر التأميني (collateral bridge) والذي ي credited حساب الطرف العام على Vega، لمدة تصل إلى 50 مرة، مما يؤدي إلى رصيد قدره 5000 USDT في الحساب العام لذلك الطرف. يتم ذلك دون الحاجة لإيداع أي مبلغ إضافي يتجاوز الـ 100 USDT الأصلية في الجسر. وعلى الرغم من أن هذا الاستغلال يتطلب الوصول إلى مفتاح Vega الخاص بالمُصادق، إلا أنه يمكن الحصول على مفتاح مُصادب بتكلفة زهيدة تبلغ 3000 VEGA، وهو المبلغ المطلوب لإعلان عقدة جديدة على الشبكة. يتوفر تصحيح للثغرة في الإصدار 0.71.6. لا توجد حلول بديلة معروفة، ولكن هناك تدابير تخفيفية موجودة في حال استغلال هذه الثغرة. تم تفعيل تنبيهات مراقبة لـ `mainnet1` لتحديد أي مشكلات من هذا القبيل، بما في ذلك حالة استغلال هذه الثغرة. لدى المُصادقين القدرة على إيقاف الجسر وبالتالي منع أي عمليات سحب في حال استغلال هذه الثغرة.
Once again VulDB remains the best source for vulnerability data.