أكثر عمليات السطو جنونًا في عالم العملات الرقمية؟ قام هاكر بإنشاء مليار دولار من عملة DOT، لكنه سرق فقط 23 ألف دولار

هاكرز يستغل ثغرة جسر Hyperbridge عبر السلسلة، ويقوم بإنشاء 1 مليار عملة DOT من لا شيء، بقيمة اسمية تصل إلى 1.19 مليار دولار، لكنه بسبب نقص السيولة في السوق، لم يتمكن إلا من سحب حوالي 237 ألف دولار.

تتكرر حوادث الهجمات على العملات المشفرة بشكل مستمر، لكن حالات مثل هذه “المخاطرة الكبيرة، والكسب القليل” نادرة جدًا. اليوم (13) في وقت مبكر، استغل هاكر ثغرة في جسر Hyperbridge عبر السلسلة، وخلق 1 مليار عملة Polkadot (DOT) على إيثريوم، بقيمة اسمية تصل إلى 1.19 مليار دولار. ومع ذلك، عندما حاول بيع هذه العملات، لم يتمكن بسبب نقص السيولة الشديد، وتمكن في النهاية من الحصول على حوالي 237 ألف دولار من الإيثريوم.

ما يجب توضيحه هو أن هدف هجوم الهاكرز كان “عقد ذكي للجسر عبر السلسلة”، لذلك لم تتأثر عملة DOT الأصلية على شبكة Polkadot. السبب الرئيسي لهذه الثغرة هو أن عقد EthereumHost في Hyperbridge، قبل إرسال رسالة عبر السلسلة إلى TokenGateway، لم يتحقق بشكل صحيح من صحة الرسالة.

مصدر الصورة: X/@OnchainLens

الجسور عبر السلسلة دائمًا ما تكون الحلقة الأضعف في بنية البلوكشين، لأنها تملك صلاحية إدارة عقود العملات، وإذا ظهرت ثغرة في آلية التحقق، يمكن للهاكرز بسهولة الحصول على صلاحية إنشاء العملات بلا حدود.

أساليب الهجوم: تزوير الرسائل، الاستيلاء على صلاحية الإدارة، الطباعة غير المحدودة للعملات

تُظهر تتبع العمليات على السلسلة أن الهاكرز أرسلوا رسالة مزورة عبر dispatchIncoming، ونجحوا في توجيهها إلى TokenGateway.onAccept. كان من المفترض أن يتحقق النظام من صحة الرسالة استنادًا إلى الحالة على شبكة Polkadot، لكن آلية التحقق سجلت قيمة الوعد على أنها “صفر كامل”، مما يعني أن عملية التحقق تم تجاوزها تمامًا أو لم تكن موجودة أصلاً، وبالتالي اعتبر النظام أن هذه الرسالة المزورة أمر قانوني.

تم تنفيذ وظيفة changeAdmin على عقد عملات Polkadot المرتبط بالجسر، ونقل صلاحية الإدارة إلى عنوان الهاكرز. بعد الحصول على صلاحية الإدارة، قام المهاجم بإنشاء 1 مليار عملة DOT في عملية واحدة، ومن خلال Odos Router V3، قام بإيداع هذه العملات في تجمع DOT-ETH على Uniswap V4، وبعد عمليات تبادل متعددة بأسعار مختلفة قليلاً، تمكن في النهاية من سحب حوالي 108.2 إيثريوم.

“نقص السيولة” يتحول إلى درع حماية

في الأسواق المالية، عادةً ما يكون “نقص السيولة” هو المشكلة التي تزعج أكبر المستثمرين، لكن من المفارقة أن نقص السيولة هذه المرة أصبح بمثابة درع غير مرئي، وقلص بشكل كبير أرباح الهاكرز.

نظرًا لعمق السيولة المحدود جدًا لعملة DOT على إيثريوم، لم يكن بالإمكان استيعاب الـ 1 مليار عملة التي أُنشئت من لا شيء، وعندما حاول الهاكرز البيع بسرعة، أدى ذلك إلى تدهور كبير في السعر، بحيث أصبح السعر الفعلي لكل عملة أقل من سنت واحد.

لو كانت هناك جسر عبر سلسلة ذات سيولة أعمق أو قيمة أعلى، لكان الثغرة نفسها قد تسببت في خسائر تتجاوز عشرات المرات. حتى وقت كتابة هذا التقرير، كان سعر DOT حوالي 1.17 دولار، وانخفض خلال الـ 24 ساعة الماضية بنسبة 5%.

تؤكد هذه الحادثة مرة أخرى: حتى لو كان لدى الهاكرز صلاحية “الطباعة غير المحدودة”، فإن نجاحهم في تحقيق أرباح من ذلك يعتمد على سيولة السوق وعمق التداول. وأكدت شركة CertiK، وهي جهة معروفة بأمان البلوكشين، صحة هذا الهجوم، وذكرت أن الهاكرز حققوا أرباحًا تقدر بحوالي 237 ألف دولار من خلال إنشاء وبيع رموز الجسر.

حتى الآن، لم تصدر شركة Hyperbridge أي تعليق رسمي حول حادثة الهاكرز.

مصدر الصورة: X/@CertiKAlert

• تم إعادة نشر هذا المقال بموافقة من 《BlockC》
• العنوان الأصلي: 《أغبى عملية سرقة؟ هاكرز يخلقون 1 مليار دولار من $DOT، و"لهذا السبب" سرقوا فقط 237 ألف دولار》
• الكاتب الأصلي: Block妹 MEL