بلغت خسائر استغلال Hyperbridge المرتبطة بـ Polkadot 2.5 مليون دولار

جدول المحتويات رفعت Hyperbridge تقدير خسائرها من استغلال Token Gateway في 13 أبريل إلى حوالي 2.5 مليون دولار. وقد أبلغ المشروع في وقت سابق عن خسائر بلغت حوالي 237000 دولار أمريكي بناءً على النشاط المبكر على السلسلة. ومع ذلك، كشفت مراجعة أوسع عبر أربع سلاسل عن أضرار أعمق وهجوم على مرحلتين. وقالت Hyperbridge إنها قامت بمراجعة الرقم بعد تسوية المعاملات عبر Ethereum وBase وBNB Chain وArbitrum. وأوضح الفريق أنه قام بمراجعة نشاط المهاجم على مرحلتين وأدرج الخسائر من مجموعات الحوافز. ونتيجة لذلك، زاد إجمالي الخسائر المحققة إلى ما يقرب من 2.5 مليون دولار. صرح بولكادوت أن الحادث أثر فقط على DOT التي تم ربطها عبر Hyperbridge إلى Ethereum. وأكدت الشبكة أن DOT الأصلي على Polkadot لم يتأثر. وأوضح أيضًا أن النظام البيئي الأوسع لـPolkadot لم يواجه تأثيرًا مباشرًا. ركزت Hyperbridge في البداية على عمليات البيع المرئية لـ DOT الجسرية على Ethereum. ومع ذلك، أظهر المزيد من التحقيقات أن المهاجم استخرج أولاً حوالي 245 إيثريوم من Token Gateway. انتقل المهاجم بعد ذلك إلى المرحلة الثانية التي تضمنت سك حوالي مليار من رموز DOT الجسرية. قام المهاجم بسك العملات دون تصريح وباعها إلى سيولة البورصة اللامركزية المتاحة. ونتيجة لذلك، أدى ضغط المبيعات إلى تعميق الخسائر عبر السلاسل المدعومة. وأكدت شركة Hyperbridge أن الاستغلال تركز على مكون Token Gateway الخاص بها. تتبع الباحثون الأمنيون الخلل إلى منطق التحقق من إثبات سلسلة جبال ميركل. أثرت الثغرة الأمنية على مسار HandlerV1 الخاص بـ Hyperbridge ومكّنت الرسائل عبر السلسلة المزورة. ونتيجة لذلك، اكتسب المهاجم السيطرة على وظائف الإدارة المرتبطة بعقد DOT المجسر. استخدم المهاجم هذا الوصول إلى رموز DOT المزيفة على Ethereum. ثم قام المهاجم بإلقاء تلك الرموز المميزة في مجمعات سيولة محدودة. أدى هذا التسلسل إلى توسيع الخسائر إلى ما هو أبعد من استخراج ETH الأولي. صرح Hyperbridge أن الضرر ظل معزولاً لـ Token Gateway. وأكدت أن عقود الرموز المميزة على Ethereum وBase وBNB Chain وArbitrum قد تأثرت. ومع ذلك، قالت إن Intent Gateway والمنتجات ذات الصلة لم تتأثر. وقال الفريق إنه تتبع جزءًا كبيرًا من الأموال المستغلة إلى Binance. وأضافت أنها تعمل مع فريق الامتثال في Binance وجهات إنفاذ القانون لتجميد الأصول واستعادتها. وقالت Hyperbridge إنها تخطط لتخصيص رموز BRIDGE في حالة فشل جهود الاسترداد. تظل جميع عمليات جسر Token Gateway متوقفة مؤقتًا بينما يقوم الفريق بوضع اللمسات الأخيرة على التصحيح. وقالت Hyperbridge إنها ستكمل تدقيقًا مستقلاً وتضيف ضمانات قبل استئناف العمليات. وأكدت أنها ستنشر تقرير التدقيق قبل استعادة الوظائف الكاملة. اكتشف الأسهم الأفضل أداءً في الذكاء الاصطناعي والعملات المشفرة والتكنولوجيا من خلال تحليل الخبراء.