نتائج اختراق بولكادوت: إصدار هايبر بريدج يطلق مليار DOT ممدود على إيثريوم

أسئلة الأمان عادت للظهور عبر أسواق العملات المشفرة بعد حادث الاختراق الأخير لبولكادوت على بوابة إيثريوم الخاصة بـ Hyperbridge، مما دفع إلى رد رسمي من فريق الشبكة.

بولكادوت يوضح تأثير استغلال Hyperbridge

في 13 أبريل 2026، أصدر بولكادوت بيانًا عامًا يتناول حادث أمني أثر على عقد بوابة إيثريوم المستخدمة من قبل Hyperbridge. وأكد المشروع أن DOT المربوط على إيثريوم فقط هو الذي تعرض للاختراق، بينما بقيت أصول الشبكة الأساسية سليمة.

ذكر الفريق: “نحن على علم بمشكلة تؤثر على عقد بوابة إيثريوم الخاصة بـ Hyperbridge.” ومع ذلك، شدد التحديث على أن المشكلة كانت محدودة النطاق ولم تمتد إلى شبكة بولكادوت بأكملها أو إلى سلسلة التكرار الخاصة بها.

علاوة على ذلك، أكد بولكادوت: “الهجوم يؤثر فقط على DOT على إيثريوم المربوط عبر Hyperbridge ولا يؤثر على DOT في نظام بولكادوت، أو DOT المربوط عبر جسور أخرى.” وهدفت هذه التوضيحات إلى رسم خط واضح بين الرموز المتأثرة والأصول الأصلية.

وبالتالي، لم يؤثر الحدث على DOT الأصلية على سلسلة التكرار، أو على الشبكات الفرعية، أو على الأنظمة البيئية الأخرى المرتبطة ببولكادوت. ومع ذلك، انقلبت معنويات السوق سلبًا، حيث انخفض سعر DOT بنسبة 4.77% ليصل إلى 1.16 دولار عند وقت النشر، مما يبرز انخفاضًا واضحًا في سعر DOT مرتبط بالهلع الأمني.

Hyperbridge يوقف العمليات ويكشف عن أرقام الخسائر

كإجراء احترازي، تم تعليق خدمات الربط المرتبطة بالعقدة المخترقة على الفور. وأشار بولكادوت إلى أن “Hyperbridge تم إيقافه مؤقتًا أثناء التحقيق في المشكلة”، في إشارة إلى خطوة عاجلة لاحتواء الضرر المحتمل.

بالإضافة إلى ذلك، أصدر Hyperbridge تقرير حادث مفصل يشرح الاستغلال وتبعاته. وذكر: “في 13 أبريل 2026، تم استغلال ثغرة في بوابة الرموز الخاصة بـ Hyperbridge، مما أدى إلى خسائر تقدر بحوالي 237,000 دولار على إيثريوم.” ويعكس هذا الرقم الأثر المالي المباشر الذي تم تحديده حتى الآن.

وأكدت المنصة أن العديد من أنظمة السلسلة المتقاطعة تعتمد اليوم على مجموعات المدققين أو الموافقات متعددة التوقيعات. ومع ذلك، فإن مثل هذه التصاميم تفرض افتراضات ثقة هيكلية يمكن استغلالها. وأشار Hyperbridge إلى أن هذه النماذج ساهمت مجتمعة في خسائر تجاوزت $2 مليار دولار عبر الصناعة.

ومع ذلك، جادل المشروع بأن هندسته الخاصة صممت لتقليل مخاطر أمان السلسلة المتقاطعة من خلال تفضيل الأدلة التشفيرية من blockchain الأساسية، بدلاً من الاعتماد على مجموعات مركزية من الموافقات البشرية أو المؤسسية.

داخل خلل التحقق من نطاق جبل ميركل

شرح Hyperbridge أن نظامه يحاول تقليل تهديدات تزوير رموز الجسور من خلال تأمين الأمان في التحقق التشفيري. ومع ذلك، يوضح التقرير أن الاستغلال لم ينبع من فشل مفهومي في النهج التشفيري الخاص به.

بدلاً من ذلك، وجد التحقيق أن السبب الجذري كان مسار تزوير إثبات في تنفيذ Hyperbridge. وتحديدًا، تم اكتشاف خلل في منطق التحقق من إثبات نطاق جبل ميركل المبني على Solidity المستخدم من قبل عقدة بوابة إيثريوم.

وفقًا للتقرير، ظهر هذا الخلل في تنفيذ شجرة ميركل الذي حاول محاكاة منطق بولكادوت العلوي. ومع ذلك، أدى العيب إلى معاملة النظام لبعض الإثباتات غير الصحيحة على أنها صحيحة، مما كسر الضمانات الأمنية المقصودة.

كان هذا الفشل في التحقق هو الذي سمح لرسالة خبيثة بالمرور عبر فحوصات الأمان. ونتيجة لذلك، تمكن المهاجم من السيطرة على عقدة عقدة DOT المربوطة على إيثريوم، مما فتح الباب لإنشاء رموز بشكل موسع.

كيفية إنشاء وتفريغ مليار DOT مربوطة مزورة

بمجرد أن حصل المهاجم على هذا الوصول المميز، شرع فيما يوصف من قبل المحققين بأنه عملية إصدار DOT المربوط على نطاق واسع. قام المستغل بعمل نسخة من مليار رمز DOT مربوط، مستفيدًا من العقدة المخترقة لتجاوز حدود الإصدار العادية.

هذا العرض الجديد فاق بشكل كبير كمية DOT المربوطة الشرعية المتداولة على إيثريوم، والتي كانت حوالي 356,000 رمز. من الناحية الرقمية، تجاوز الإصدار المزور العرض المتداول الحقيقي بأكثر من 2800 مرة، مما يبرز خطورة ثغرة جسر إيثريوم.

ومع ذلك، لم يحتفظ المهاجم بالموقع طويلًا. تشير التقارير إلى أن الرموز المزورة نُقلت بسرعة إلى البورصات اللامركزية وأماكن التداول المماثلة. وهناك، تم بيعها في السوق، وتحويل الاستغلال إلى أموال سائلة.

وفي تواصلها، وصفت بولكادوت الحدث بأنه فشل خطير في بنية تحتية لطرف ثالث، بدلاً من فشل في الشبكة الأساسية نفسها. ومع ذلك، فإن اختراق بولكادوت أعاد إشعال النقاش حول هشاشة هياكل الجسور ودورها في التوافق بين السلاسل.

التحقيق المستمر والخطوات القادمة

علاوة على ذلك، أكد Hyperbridge أنه يعمل بشكل وثيق مع شركائه الأمنيين لتعقب حركة الأموال المسروقة على السلسلة. كما يقيّم الفريق سبل الاسترداد المحتملة واستراتيجيات التخفيف لمعالجة الضرر المالي.

وعد Hyperbridge بمشاركة مزيد من تفاصيل استغلال Hyperbridge مع استمرار التحقيق وكشف الأدلة الجديدة. ومع ذلك، لم يتم تقديم جدول زمني محدد لإعادة تشغيل خدمات الجسور بالكامل أو لعملية التعويض.

حتى الآن، لا تزال خدمات الربط عبر Hyperbridge متوقفة بينما تراجع الفرق التقنية تنفيذ إثباتات ميركل، ومنطق العقود، وأنظمة المراقبة. يهدف هذا التوقف إلى ضمان عدم استغلال ثغرات التزوير المماثلة مرة أخرى عبر نفس المسار.

باختصار، كشف الحادث عن ضعف حرج في أحد مكونات إيثريوم المواجهة لبولكادوت، مما أدى إلى خسارة قدرها 237,000 دولار وتراجع مؤقت في ثقة السوق. ومع ذلك، لم تتعرض DOT الأصلية، أو الشبكات الفرعية، أو بنية سلسلة التكرار الأساسية للاختراق، مما يؤكد أن نموذج أمان البروتوكول الأساسي لا يزال سليمًا رغم فشل Hyperbridge.