كشف سوق الإقراض “هايبر فاي” على شبكة “هايبر إي في إم” عن ثغرة تقنية في الكود الأساسي لإصدار “آفي V3” السابق للإصدار 3.5، مما أدى إلى تعليق أسواق XAUTO و UBTC مؤقتًا لحماية أموال المستخدمين.
ما هي ثغرة آفي V3 التي اكتشفتها هايبر فاي؟
من خلال نظامها الداخلي للمراقبة، اكتشفت منصة هايبر فاي أخطاء في آلية الحساب بإصدار آفي V3. وبناءً عليه، أوقفت على الفور عمليات الإيداع والاقتراض الجديدة في الأسواق المتأثرة لضمان سلامة الأموال، مع السماح بسحب الأموال وسداد القروض دون مخاطر.
تعمل هايبر فاي الآن مع مطوري آفي وخبراء الأمان لحل المشكلة، ونصحت جميع المنصات المشتقة من آفي (فورك) بالتواصل معهم لمعرفة التفاصيل الأمنية، مما يشير إلى أن الثغرة قد تؤثر على منصات أخرى أيضًا.
هل إصدار آفي V4 الجديد آمن تمامًا؟
قبل أيام قليلة من كشف الثغرة، نشرت شركة آفي تقرير أمان شامل لإصدار V4 الجديد، يغطي عملية مراجعة استمرت عامًا كاملاً. وشملت العملية أكثر من 900 باحث وعدة شركات مراجعة أمنية رائدة.
أعلنت آفي في التقرير أنه “لم يتم العثور على ثغرات حرجة أو عالية الخطورة”، مؤكدة على نهج “الأمان أولاً” في التصميم. ومع ذلك، لا يزال بعض المستخدمين متحفظين، لأن إصدار V3 خضع لعمليات تدقيق مماثلة قبل إطلاقه، ومع ذلك تم اكتشاف ثغرة فيه الآن.
ماذا يعني هذا لمسيرة آفي المستقبلية؟
تأتي هذه الأحداث في وقت تشهد فيه بيئة آفي بعض الخلافات الداخلية. حيث أعلنت شركتان تطويريتان رئيسيتان هما BDG Labs و ACI عن إنهاء تعاونهما مع آفي، مشيرتين إلى أسباب تتعلق بحوكمة المنصة والتحول القسري من الإصدار V3 إلى الإصدار V4 الجديد.
كما أثارت خلافات حول تمويل تطوير V4، حيث يرى البعض أن القوة التصويتية الكبيرة للشركة المطورة قد تطغى على صوت المجتمع. مما يسلط الضوء على تحديات الحوكمة اللامركزية أثناء فترات التطوير الكبرى.
الأسئلة الشائعة
ما هي الثغرة التي اكتشفت في آفي؟
تم اكتشاف خطأ في آلية الحساب الرياضي (تقريب الأرقام) في الكود الأساسي للإصدار القديم V3، مما دفع منصة هايبر فاي لتعليق بعض الأسواق لحماية المستخدمين.
هل إصدار آفي V4 الجديد معرض لنفس الثغرة؟
حسب التقرير الرسمي، فإن إصدار V4 خضع لفحص أمني مكثف ولم يتم العثور على ثغرات حرجة. لكن الاكتشاف الأخير لثغرة في V3 بعد سنوات من التدقيق يذكر الجميع بأن المخاطر قد تظل كامنة.
لماذا تغادر بعض الفرق المطورة من آفي؟
هناك خلافات داخلية حول إدارة المنصة والتحول من الإصدار V3 إلى V4، حيث تعبر بعض الفرق عن قلقها من سيطرة الشركة المطورة على القرارات ودفع المستخدمين بقوة نحو الإصدار الجديد.
