تداعيات اختراق Polkadot: سك Hyperbridge يؤدي إلى مليار DOT مجسرة على بلوكتشين الإيثريوم
ظهرت أسئلة أمنية عبر أسواق العملات المشفرة بعد حادثة اختراق polkadot الأخيرة على بوابة Ethereum الخاصة بـ Hyperbridge، مما دفع فريق الشبكة لإصدار استجابة رسمية.
Polkadot توضح تأثير استغلال Hyperbridge
في 13 أبريل 2026، أصدرت Polkadot بيانًا عامًا يتناول حادثة أمنية تؤثر على عقد بوابة Ethereum المستخدم من قبل Hyperbridge. أكد المشروع أن DOT المجسور على Ethereum فقط هو الذي تعرض للاختراق، بينما ظلت أصول الشبكة الأساسية سليمة.
صرح الفريق قائلاً: "نحن على دراية بمشكلة تؤثر على عقد بوابة Ethereum الخاص بـ Hyperbridge." ومع ذلك، أكد التحديث أن المشكلة كانت محدودة النطاق ولم تمتد إلى شبكة Polkadot بأكملها أو سلسلة الترحيل الخاصة بها.
علاوة على ذلك، أكدت Polkadot: "الاستغلال يؤثر فقط على DOT على Ethereum المجسور عبر Hyperbridge ولا يؤثر على DOT في النظام البيئي لـ Polkadot، أو DOT المجسور عبر جسور أخرى." هدف هذا التوضيح إلى رسم خط واضح بين الرموز المتأثرة والأصول الأصلية.
وبالتالي، لم يؤثر الحدث على DOT الأصلي على سلسلة الترحيل أو السلاسل الموازية أو الأنظمة البيئية الأخرى المتصلة بـ Polkadot. ومع ذلك، لا تزال معنويات السوق تتحول إلى السلبية. انخفض سعر DOT بنسبة 4.77% إلى $1.16 وقت الطباعة، مما يؤكد انخفاض سعر dot واضحًا مرتبطًا بالخوف الأمني.
Hyperbridge توقف العمليات وتكشف أرقام الخسائر
كإجراء احترازي، تم تعليق خدمات الجسر المرتبطة بالعقد المخترق على الفور. لاحظت Polkadot أنه "تم إيقاف Hyperbridge مؤقتًا أثناء التحقيق في المشكلة"، مما يشير إلى خطوة عاجلة لاحتواء الضرر المحتمل الإضافي.
علاوة على ذلك، أصدرت Hyperbridge تقريرًا مفصلاً عن الحادث يشرح الاستغلال وعواقبه. وذكرت: "في 13 أبريل 2026، تم استغلال ثغرة أمنية في بوابة الرموز الخاصة بـ Hyperbridge، مما أدى إلى خسائر تقدر بحوالي $237,000 على Ethereum." يمثل هذا الرقم التأثير المالي المباشر الذي تم تحديده حتى الآن.
شددت المنصة على أن العديد من أنظمة التبادل العابر للسلاسل اليوم تعتمد على مجموعات المدققين أو الموافقات متعددة التوقيعات. ومع ذلك، تقدم هذه التصاميم افتراضات ثقة هيكلية يمكن إساءة استخدامها. لاحظت Hyperbridge أن هذه النماذج ساهمت بشكل جماعي في أكثر من $2 مليار من خسائر الجسور التراكمية عبر الصناعة.
ومع ذلك، جادل المشروع بأن هيكله الخاص تم تصميمه لتقليل مخاطر أمن التبادل العابر للسلاسل هذه من خلال تفضيل الأدلة التشفيرية من بلوكتشين الأساسية، بدلاً من الاعتماد على مجموعات مركزية من الموافقين البشريين أو المؤسسيين.
داخل خطأ التحقق من Merkle Mountain Range
أوضحت Hyperbridge أن نظامها يحاول تقليل تهديدات تزوير رموز الجسر من خلال ترسيخ الأمن في التحقق التشفيري. ومع ذلك، يوضح التقرير أن الاستغلال لم ينبع من فشل مفاهيمي لنهجها التشفيري.
بدلاً من ذلك، وجد التحقيق أن السبب الجذري كان مسار تزوير الدليل في تنفيذ Hyperbridge. على وجه التحديد، تم اكتشاف خطأ في منطق التحقق من دليل Merkle Mountain Range القائم على Solidity المستخدم بواسطة عقد بوابة Ethereum.
وفقًا للتقرير، ظهر خطأ merkle mountain range هذا في تنفيذ مدقق شجرة ميركل الذي حاول محاكاة منطق Polkadot الأولي. ومع ذلك، أدى العيب إلى قيام النظام بمعاملة بعض الأدلة غير الصالحة على أنها صالحة، مما أدى إلى كسر ضمانات الأمن المقصودة.
كان فشل التحقق هذا هو الذي مكن رسالة ضارة من تجاوز فحوصات الأمان. نتيجة لذلك، حصل المهاجم فعليًا على سيطرة على مستوى إداري على عقد رمز DOT المجسور على Ethereum، مما فتح الباب أمام إنشاء رمز واسع النطاق.
كيف تم إنشاء وإلقاء مليار DOT مجسور مزور
بمجرد حصول المهاجم على هذا الوصول المرتفع، شرع في ما يصفه المحققون بـ إصدار dot المجسور على نطاق واسع. قام المستغل بإصدار مليار رمز DOT مجسور، مستفيدًا من العقد المخترق لتجاوز حدود الإصدار العادية.
قزمت هذه الإمدادات التي تم إنشاؤها حديثًا DOT المجسور المتداول الشرعي على Ethereum، والذي بلغ حوالي 356,000 رمز. من الناحية الرقمية، تجاوز الإصدار المزيف العرض المتداول الحقيقي بأكثر من 2,800 مرة، مما يسلط الضوء على خطورة ثغرة جسر ethereum.
ومع ذلك، لم يحتفظ المهاجم بالموقف لفترة طويلة. يشير التقرير إلى أن الرموز المزورة تم نقلها بسرعة إلى البورصات اللامركزية وأماكن التداول المماثلة. هناك، تم بيعها في السوق، مما حول الاستغلال إلى أموال سائلة.
في اتصالاتها، أطرت Polkadot الحدث على أنه فشل خطير في البنية التحتية للطرف الثالث، وليس فشلاً في الشبكة الأساسية نفسها. ومع ذلك، أعاد اختراق polkadot إشعال النقاش حول هشاشة هياكل الجسور ودورها في قابلية التشغيل البيني عبر السلاسل.
التحقيق الجاري والخطوات التالية
علاوة على ذلك، أكدت Hyperbridge أنها تعمل بشكل وثيق مع شركائها الأمنيين لتتبع حركة الأموال المسروقة على السلسلة. يقوم الفريق أيضًا بتقييم سبل الاسترداد المحتملة واستراتيجيات التخفيف لمعالجة الأضرار المالية.
تعهدت Hyperbridge بمشاركة المزيد من تفاصيل استغلال hyperbridge مع استمرار التحقيق وكشف أدلة جديدة. ومع ذلك، لم يتم توفير جدول زمني ملموس لإعادة فتح خدمات الجسر بالكامل أو لأي عملية تعويض.
في الوقت الحالي، يظل الجسر عبر Hyperbridge متوقفًا بينما تراجع الفرق الفنية تنفيذ دليل ميركل ومنطق العقد وأنظمة المراقبة. يهدف هذا التوقف المؤقت إلى ضمان عدم إمكانية استغلال ناقلات تزوير دليل مماثلة مرة أخرى من خلال نفس المسار.
باختصار، كشف الحادث عن ضعف خطير في أحد مكونات Polkadot التي تواجه Ethereum، مما أدى إلى خسارة $237,000 وضربة قصيرة الأجل لثقة السوق. ومع ذلك، لم يتم اختراق DOT الأصلي أو السلاسل الموازية أو البنية التحتية لسلسلة الترحيل، مما يؤكد أن نموذج أمان البروتوكول الأساسي لا يزال سليمًا على الرغم من فشل Hyperbridge.
قد يعجبك أيضاً
العملات الآسيوية: تشديد MAS ونقاط الاختناق الاستراتيجية – Rabobank
فيزا وسترايب ينضمان إلى تيمبو كمدققين أوائل
