قام أحد المهاجمين بصك رموز Polkadot بقيمة مليار دولار على Ethereum، وانتهى به الأمر بسرقة 250 ألف دولار فقط

لا تعد عمليات اختراق العملات المشفرة أمرًا جديدًا، ولكن الحالات التي يخوض فيها المهاجمون مخاطر كبيرة ويهربون بالفول السوداني ليست شائعة. هذا السيناريو النادر حدث يوم الأحد.

استغل أحد المهاجمين ثغرة أمنية في بوابة Hyperbridge عبر السلسلة التي تربط سلاسل بلوكتشين مختلفة، وقام بسك مليار رمز Polkadot (1.19 مليار دولار) على إيثريوم وتخلص منها مقابل ما يقرب من 237000 دولار من الأثير.

يضيف هذا الاستغلال إلى قائمة متزايدة من نقاط الضعف في الجسور في عام 2026. وشهد الشهر الماضي استنزاف Drift Protocol بقيمة 270 مليون دولار على Solana، في حين أن هجوم الهندسة الاجتماعية، بدلاً من استغلال التعليمات البرمجية، شمل بالمثل بنية تحتية معرضة للخطر.

استهدفت ثغرة الأحد عقد الجسر، وليس شبكة Polkadot الأساسية. لم يتأثر رمز Polkadot الأصلي $DOT. تكمن الثغرة الأمنية في كيفية التحقق من صحة عقد EthereumHost الخاص بـ Hyperbridge من الرسائل الواردة عبر السلسلة قبل تمريرها إلى TokenGateway.

تظل الجسور، التي تساعد في نقل العملات المعدنية من بلوكتشين إلى أخرى، هي الحلقة الأضعف في بنية السلاسل المتقاطعة لأنها تتمتع بالتحكم على مستوى المسؤول في عقود التوكنات على سلاسل الوجهة، مما يعني أن فشل التحقق الفردي يمكن أن يمنح المهاجم القدرة على سك إمدادات غير محدودة.

وإليك كيف تكشفت الهجوم

تُظهر التتبعات الموجودة على السلسلة أن المهاجم أرسل رسالة مزورة عبر DispatchIncoming، والتي تم توجيهها إلى TokenGateway.onAccept.

قام فحص إيصالات الطلب، والذي كان من المفترض أن يتحقق من الرسالة مقابل التزام حالة صالح عبر السلسلة من Polkadot، بتخزين قيمة التزام جميع الأصفار، مما يشير إلى أن التحقق من صحة الإثبات كان إما غائبًا أو يمكن التحايل عليه لمسار الاتصال المحدد هذا. قامت البوابة بمعالجة الرسالة باعتبارها شرعية.

نفذت الرسالة المقبولة ChangeAdmin على عقد رمز Polkadot المميز، مما أدى إلى نقل حقوق المسؤول إلى عنوان المهاجم. من خلال التحكم الإداري، قام المهاجم بسك مليار رمز مميز في معاملة واحدة وتوجيهها عبر Odos Router V3 إلى مجمع Uniswap V4 $DOT-$ETH، واستخراج ما يقرب من 108.2 دولار ETH عبر ما يبدو أنه مقايضات متعددة بأسعار مختلفة قليلاً.

عملت السيولة ضد المهاجم

عادة ما يكون ضعف السيولة/العمق، أو قدرة السوق على استيعاب الطلبات الكبيرة بأسعار مستقرة، مشكلة رئيسية بالنسبة للحيتان. ولكن، في هذه الحالة، عملت ضد المهاجم، مما حد من أرباحه.

يحتفظ مجمع DOT المجسور بالدولار على Ethereum بعمق محدود، مما يعني أن مليار رمز مميز طغت على السيولة المتاحة وحصل المهاجم على جزء من سنت لكل رمز مميز.

وفي حالة وجود مجموعة أعمق أو أصول جسرية ذات قيمة أعلى، فإن نفس الثغرة الأمنية كانت ستؤدي إلى خسائر أكبر بكثير. يتم تداول DOT بسعر يقل قليلاً عن 1.20 دولارًا اعتبارًا من ساعات الصباح الآسيوية يوم الاثنين.

أبلغت CertiK عن الاستغلال، مؤكدة أن ناقل الهجوم كان عقد بوابة Hyperbridge وأن المهاجم ربح ما يقرب من 237000 دولار من سك وبيع الرموز المميزة الموصولة.

لم تعلق Hyperbridge علنًا على الاستغلال أو تكشف ما إذا كانت عقود الرموز المميزة الأخرى التي تستخدم نفس البوابة معرضة لنفس ناقل هجوم الرسائل المزورة.