أكثر عمليات السطو جنونًا في عالم العملات الرقمية؟ قام هاكر بإنشاء مليار دولار من عملة DOT، لكنه سرق فقط 23 ألف دولار

هاكرز يستغل ثغرة جسر Hyperbridge العابر للسلاسل، ويقوم بإنشاء 1 مليار من رموز DOT من لا شيء، بقيمة اسمية تصل إلى 1.19 مليار دولار، لكنه بسبب نقص السيولة في السوق، لم يتمكن من سحب سوى حوالي 237 ألف دولار.

تتكرر حوادث الهجمات على العملات المشفرة بشكل مستمر، لكن حالات مثل هذه “المخاطرة الكبيرة، والأرباح الصغيرة” نادرة جدًا. اليوم (13) في وقت مبكر، استغل هاكر ثغرة في جسر Hyperbridge العابر للسلاسل، وخلق من لا شيء 1 مليار من رموز بولكادوت (DOT)، بقيمة اسمية تصل إلى 1.19 مليار دولار. ومع ذلك، عندما حاول بيع هذه الرموز، لم يتمكن من ذلك بسبب نقص السيولة الشديد، وأخيرًا حصل على حوالي 237 ألف دولار من الإيثيريوم.

من المهم توضيح أن هدف هجوم الهاكرز كان “عقد الذكاء الاصطناعي للجسر العابر للسلاسل”، لذلك لم تتأثر رموز DOT الأصلية على الشبكة الرئيسية لبولكادوت. السبب الرئيسي في الثغرة هو أن عقد EthereumHost في Hyperbridge لم يتحقق بشكل صحيح من صحة الرسائل قبل تمريرها إلى TokenGateway.

مصدر الصورة: X/@OnchainLens

الجسور العابر للسلاسل دائمًا ما تكون الحلقة الأضعف في بنية البلوكشين، لأنها تمتلك صلاحية إدارة عقود الرموز، وإذا حدث ثغرة في آلية التحقق، يمكن للهاكرز بسهولة الحصول على صلاحية إنشاء رموز غير محدودة.

أساليب الهجوم: تزوير الرسائل، الاستيلاء على صلاحيات الإدارة، التكرار غير المحدود للعملات

تُظهر تتبع العمليات على السلسلة أن الهاكر أرسل رسالة مزورة عبر dispatchIncoming، ونجح في توجيهها إلى TokenGateway.onAccept. كان من المفترض أن يتحقق النظام من صحة الرسالة استنادًا إلى الحالة على شبكة بولكادوت، لكن آلية التحقق سجلت قيمة الوعد كـ “صفر كامل”، مما يعني أن عملية التحقق تم تجاوزها تمامًا أو لم تكن موجودة، وبالتالي اعتبر النظام أن الرسالة المزورة أمر قانوني.

تم تنفيذ الرسالة المقبولة على الفور وظيفة changeAdmin لعقد رموز بولكادوت، ونقل صلاحية الإدارة إلى عنوان الهاكر. بعد الحصول على صلاحية الإدارة، قام المهاجم بإنشاء 1 مليار من رموز DOT في عملية واحدة، ومن خلال Odos Router V3، قام بإدخال هذه الرموز إلى تجمع تداول DOT-ETH في Uniswap V4، وأجرى عمليات تبادل متعددة بأسعار مختلفة قليلاً، وأخيرًا سحب حوالي 108.2 من عملة الإيثيريوم.

“نقص السيولة” يتحول إلى درع حماية

في الأسواق المالية، عادةً ما يكون “نقص السيولة” هو المشكلة التي تزعج أكبر المستثمرين، لكن من المفارقة أن نقص السيولة هذه المرة أصبح بمثابة درع غير مرئي، وقلص بشكل كبير أرباح الهاكرز.

نظرًا لعمق السيولة المحدود جدًا لرموز DOT على شبكة الإيثيريوم، لا يمكن استيعاب الـ 1 مليار رمز التي أُنشئت من لا شيء، وعندما حاول الهاكر بيعها بسرعة، أدى ذلك إلى تدهور كبير في السعر، بحيث أصبح السعر الفعلي لكل رمز أقل من سنت واحد.

لو كانت هناك جسر عابر لرموز ذات سيولة أعمق أو قيمة أعلى، لكان الثغرة قد تسببت في خسائر تتضاعف عشرات المرات. حتى وقت كتابة هذا التقرير، كان سعر تداول DOT حوالي 1.17 دولار، بانخفاض 5% خلال الـ 24 ساعة الماضية.

تؤكد هذه الحادثة مرة أخرى: حتى لو كان لدى الهاكر صلاحية “الإنشاء غير المحدود للعملات”، فإن نجاحه في تحقيق أرباح نهائية يعتمد على سيولة السوق وعمق التداول. وأكدت شركة CertiK، وهي جهة معروفة في أمن البلوكشين، صحة هذا الهجوم، وذكرت أن الهاكر استغل عملية إنشاء وبيع رموز الجسر لتحقيق أرباح تقدر بحوالي 237 ألف دولار.

حتى الآن، لم تصدر شركة Hyperbridge الرسمية أي تعليق علني حول حادثة الاختراق.

مصدر الصورة: X/@CertiKAlert

• تم إعادة نشر هذا المقال بموافقة من 《BlockC》
• العنوان الأصلي: 《أغبى عملية سرقة؟ هاكر يخلق 1 مليار دولار من $DOT، ويفشل في سرقة سوى 237 ألف دولار فقط بسبب “هذا السبب”》
• الكاتب الأصلي: بلوك جين مي MEL