بولكادوت يستجيب أخيرًا لـ 1B DOT Mint المزيف بعد أن قام القراصنة بتفريغ مخزونهم

الرؤى الرئيسية:

• أكد بولكادوت أن مشكلة بوابة Hyperbridge Ethereum أثرت على بوابة Hyperbridge Ethereum على DOT المربوطة فقط، وليس على أصول النظام البيئي الأصلية أو الباراشينات.
• أدى هذا الاستغلال إلى خسارة 237,000 دولار أمريكي حيث قام المهاجم بسك مليار عملة DOT مدمجة. هذا أكثر من 2,800 ضعف العرض المتداول الشرعي.
• أوقفت Hyperbridge أعمال التجسير أثناء قيامها بالتحقيق في ثغرة التحقق من ثغرة التحقق من منطق Solidity Merkle Mountain Range.

في 13 أبريل 2026، أصدرت شركة Polkadot بيانًا في 13 أبريل 2026، بعد تحديد حادثة أمنية داخل عقد بوابة الإيثيريوم في Hyperbridge. وقد تحققت الشركة من أن رموز DOT المربوطة على الإيثيريوم قد تأثرت بثغرة.

بولكادوت يعالج المشكلات المتعلقة باستغلال Hyperbridge

وقد جاء فيه: “نحن على علم بوجود مشكلة تؤثر على عقد بوابة بوابة الإيثيريوم الخاصة ب Hyperbridge.” أوضح التحديث أن المشكلة كانت محصورة في منطقة محددة فقط. لم تخترق شبكة بولكادوت بأكملها.

وأضاف الفريق: “تؤثر الثغرة فقط على DOT على الإيثيريوم المربوطة من خلال Hyperbridge ولا تؤثر على DOT في نظام Polkadot البيئي أو DOT المربوطة من خلال جسور أخرى.”

وبالتالي، يمكن القول أن هذا الحدث لم يؤثر على DOT الأصلي على سلسلة الترحيل والباراشينات والأنظمة البيئية الأخرى. ومع ذلك، فقد انخفض سعر عملة بولكادوت المشفرة بشكل كبير بعد الاختراق، حيث انخفض بنسبة 4.77% إلى 1.16 دولار في وقت نشر هذا الخبر.

وكإجراء احترازي، تم تعليق خدمات التجسير المرتبطة بالعقد المتأثر. وقد علّق بولكادوت قائلاً: “تم إيقاف Hyperbridge مؤقتًا أثناء التحقيق في المشكلة”. جاء الإيقاف المؤقت فور لفت الانتباه إلى النشاط المشبوه.

وعلاوة على ذلك، نشرت Hyperbridge تحليلًا تفصيليًا للحادثة يشرح بالتفصيل الثغرة وما تلاها. وقالت، “في 13 أبريل 2026، تم استغلال ثغرة في بوابة التوكن الخاصة ب Hyperbridge، مما أدى إلى خسائر بقيمة 237,000 دولار تقريبًا على الإيثيريوم.”

وشددت المنصة على أن العديد من الأنظمة العابرة للسلاسل تعتمد على مجموعات من المصادقات أو الموافقات متعددة التوقيعات، مما يخلق تبعية الثقة. ولاحظت كذلك أن هذه الأنواع من التصاميم قد ارتبطت بخسائر تراكمية في الجسر تتجاوز 2 مليار دولار في الصناعة.

ما الذي أدى إلى الاختراق الأمني؟

وأضافت Hyperbridge أن بنيتها تهدف إلى الحد من هذه المخاطر باستخدام البراهين المشفرة من البلوك تشين بدلاً من مجموعات مركزية من المعتمدين. ومن ثم، يشير التقرير إلى أنه لم يكن فشل نموذج التشفير هو ما أدى إلى هذا الاختراق للعملات الرقمية.

بل كانت ثغرة في منطق التحقّق من سلسلة جبال Merkle المستندة إلى Solidity. تم العثور على هذه الثغرة في تطبيق أداة التحقق من شجرة Merkle، والتي كان الهدف منها تكرار منطق بولكادوت المنبع. يبطل الخلل البراهين التي يتحقق النظام من صحتها بشكل غير صحيح.

كان هذا الفشل في التحقق هو ما سمح لرسالة خبيثة بتجاوز الفحوصات الأمنية. ومن ثم زودت المخترق بإمكانية الوصول الإداري إلى عقد رمز DOT المميز على الإيثيريوم. ثم قام المخترق بسك مليار من رموز DOT المربوطة. وقد تجاوز هذا الرقم المعروض المتداول الشرعي الذي يبلغ حوالي 356,000 عملة رمزية بأكثر من 2,800 مرة.

تم نقل الرموز الجديدة بسرعة إلى منصات التداول اللامركزية وبيعها. وبالتالي، أكدت Hyperbridge أنها لا تزال على اتصال مع شركائها الأمنيين لتتبع تدفق الأموال وتحديد مسار الاسترداد. علاوة على ذلك، وعد البروتوكول بمشاركة المزيد من التحديثات مع تقدم التحقيق.

The post بولكادوت يستجيب أخيرًا لـ 1B DOT Mint المزيف بعد أن قام القراصنة بتفريغ مخزونهم appeared first on The Coin Republic.