يعترف الفريق بأن خسائر اختراق Polkadot-Ethereum Bridge كانت أسوأ بعشر مرات مما تم الإبلاغ عنه
باختصار
كان استغلال Hyperbridge أسوأ بحوالي 10 مرات مما كان متوقعًا في الأصل، مع خسائر تقدر الآن بحوالي 2.5 مليون دولار.
أفاد البروتوكول في الأصل أنه تم استغلال ٢٣٧ ألف دولار فقط من الأموال في وقت سابق من هذا الأسبوع.
تم تعقب الجزء الأكبر من الأموال المسروقة، وتعمل الشركة مع سلطات إنفاذ القانون على أمل تجميد الأصول واستعادتها.
إن الاستغلال الذي أدى إلى سك مليار رمز Polkadot [DOT] ملفوف في وقت سابق من هذا الأسبوع هو أسوأ مما تم الإبلاغ عنه في الأصل، وفقًا للفريق الذي يقف وراء Hyperbridge.
ما كان يُعتقد في الأصل أنه يصل إلى 237000 دولار من الخسائر الرمزية المرتبطة بجسر Polkadot-Ethereum هو في الواقع أقرب إلى 2.5 مليون دولار - أي بزيادة تزيد عن 10 أضعاف عن التقرير الأولي.
نشر الفريق في تقرير بعد الوفاة يوم الخميس: "استغل أحد المهاجمين ثغرة أمنية في منطق التحقق من إثبات سلسلة جبال ميركل (MMR)، مما سمح للجاني بسك الأصول واستنزاف الأصول المضمونة على Token Gateway".
استخرج المهاجم ما يقرب من 245 دولارًا من ETH من عقد TokenGateway ذي الصلة.
وبعد حوالي ساعة، تجاوزت رسالة مزورة عبر السلسلة التحقق من إثبات MMR، مما سمح للمهاجم بصك مليار دولار من DOT وإغراقها في سيولة ضعيفة.
– هايبربريدج (@hyperbridge) 16 أبريل 2026
وأضافوا: "كان تقديرنا العام الأولي للخسارة المحققة حوالي 237000 دولار، استنادًا إلى عمليات البيع الملحوظة على الفور لـ DOT $ على Ethereum". علمنا لاحقًا أن هذا الرقم لم يلتقط الصورة الكاملة.
بالإضافة إلى الخسائر الملحوظة البالغة 237000 دولار، تم استغلال عقد ذكي بقيمة 245 دولارًا من ETH أو حوالي 561000 دولار قبل ساعات من عمليات سك رمز DOT الرمزي الخبيث. بالإضافة إلى ذلك، تأثرت أيضًا ثلاث شبكات بلوكتشين متصلة - Base وArbitrum وBNB Chain - مما يتعارض مع التقرير الأصلي للفريق الذي تأثر فقط بـ DOT $ على Ethereum.
وكتبت: "بعد التوفيق بين نشاط المهاجم عبر كل سلسلة من السلاسل الأربع، وطبيعة الهجوم على مرحلتين، والخسائر من مجموعات الحوافز المرتبطة بها، يبلغ إجمالي الخسارة المحققة المنقحة حوالي 2.5 مليون دولار، مقومة بـ ETH و$DOT في وقت الاستغلال".
تم تتبع الأموال المسروقة إلى عنوان إيداع على Binance، وقد أشركت الشركة فريق الامتثال في البورصة المركزية وجهات إنفاذ القانون ذات الصلة في محاولة لتجميد واستعادة الأصول المسروقة - لكنها لا تتوقع حلًا قريبًا.
وأضافت: "نحن نتابع كل القنوات المتاحة، لكن الجدول الزمني الواقعي للتعافي الحقيقي في حالة من هذا النوع يقاس بالأشهر، ويمكن أن يمتد إلى عام".
في حين أن هدفه هو جعل جميع المستخدمين المتأثرين سليمين، وسداد الأموال التي تم اختراقها، فقد أشار البروتوكول إلى أنه "ملتزم بتخصيص رمز BRIDGE المميز بشكل منظم لتغطية الخسارة المتبقية"، في حالة عدم قدرته على القيام بذلك.
لكن BRIDGE، رمز البروتوكول الأصلي الخاص بها، يحتفظ بأحجام منخفضة للغاية، حيث تم تداول آخر مرة عند 1800 دولار على مدار 24 ساعة عندما تم تداولها مقابل حوالي 0.006 دولار في 29 مارس، وفقًا لبيانات من CoinGecko. عند هذه النقطة السعرية، كانت القيمة السوقية للعملة المميزة تبلغ حوالي 858000 دولار، أي حوالي ثلث إجمالي الخسائر الناجمة عن استغلالها.
تظل وظيفة الجسر على سلاسل الكتل الأربعة المتأثرة متوقفة مؤقتًا، ولن يتم استئنافها إلا بعد نشر التصحيح وتدقيقه.
وكتب فريق البروتوكول: "هذا لا يغير قناعتنا بأن قابلية التشغيل البيني عبر السلسلة آمنة فقط من خلال أدلة التشفير".
وأضافت: "ما أوضحه هذا الاستغلال، وبتكلفة باهظة، هو أن منطق التحقق يحتاج إلى عمليات تدقيق واختبارات تنافسية أكثر تكرارًا في كل طبقة من طبقات المكدس". "هذه هي بوابة الرمز المميز القياسية التي ستعمل في المستقبل."