أسوأ عملية سرقة؟ هاكر يسكِّن 1 مليار دولار من $DOT، وسبب "هذا السبب" سرق فقط 230 ألف دولار

تكررت حوادث هجمات العملات المشفرة بشكل مستمر، لكن حالات “المخاطرة الكبيرة، والأرباح الصغيرة” كهذه نادرة جدًا. اليوم (13) في وقت مبكر، استغل هاكر ثغرة في جسر Hyperbridge العابر للسلاسل، حيث قام بإنشاء 1 مليار عملة بولكادوت (DOT) على إيثريوم من لا شيء، بقيمة اسمية تصل إلى 11.9 مليار دولار. ومع ذلك، عندما حاول بيع هذه العملات، واجه نقصًا شديدًا في السيولة، وانتهى به الأمر إلى الحصول على حوالي 237 ألف دولار من إيثريوم. ما يجب توضيحه هو أن هدف الهجوم كان “عقد ذكي للجسر العابر للسلاسل”، لذلك لم تتأثر عملة DOT الأصلية على الشبكة الرئيسية لبولكادوت. السبب الرئيسي لهذه الثغرة هو أن عقد EthereumHost في Hyperbridge لم يتحقق بشكل صحيح من صحة الرسائل قبل إرسالها إلى TokenGateway.

تم استغلال جسر $DOT (@Polkadot) على @ethereum.

تم تحويل السيطرة إلى عقد المهاجم، ثم تم إصدار 1 مليار $DOT وبيعها على الفور. انهارت السعر من 1.22 دولار إلى أجزاء صغيرة من سنت.https://t.co/ECDT0RaHE9 صورة على تويتر.com/WUwxjtsNwr

— Onchain Lens (@OnchainLens) 13 أبريل 2026

لطالما كان الجسر العابر للسلاسل الحلقة الأضعف في بنية البلوكشين، لأنه يمتلك صلاحيات إدارة عقد العملات، وإذا حدث ثغرة في آلية التحقق، يمكن للهاكر أن يسيطر بسهولة على قدرة التوليد غير المحدودة للعملات. أسلوب الهجوم: تزوير الرسائل، الاستيلاء على صلاحيات الإدارة، التوليد غير المحدود للعملات تُظهر تتبع الشبكة أن الهاكر أرسل رسالة مزورة عبر dispatchIncoming، ونجح في توجيهها إلى TokenGateway.onAccept. كان من المفترض أن يتحقق النظام من صحة الرسالة استنادًا إلى الحالة على شبكة بولكادوت، لكن آلية التحقق سجلت قيمة الوعد على أنها “صفر كامل”، مما يعني أن عملية التحقق تم تجاوزها تمامًا أو أنها غير موجودة، وبالتالي اعتبر النظام أن هذه الرسالة المزورة أمر قانوني. تم تنفيذ الرسالة المقبولة على الفور وظيفة changeAdmin لعقد بولكادوت الخاص بالجسر، ونقل صلاحيات المدير إلى عنوان المهاجم. بعد الحصول على صلاحية المدير، قام المهاجم في عملية واحدة بتوليد 1 مليار عملة DOT، ومن خلال Odos Router V3، قام بإيداع هذه العملات في تجمع تداول DOT-ETH على Uniswap V4، وأجرى عمليات تبادل متعددة بأسعار مختلفة، ثم في النهاية سحب حوالي 108.2 إيثريوم. “نقص السيولة” يتحول إلى درع حماية في الأسواق المالية، غالبًا ما يكون “نقص السيولة” هو المشكلة التي تزعج كبار المستثمرين، لكن من المفارقة أن نقص السيولة هذه المرة أصبح بمثابة درع غير مرئي، قيد بشكل كبير أرباح المهاجم. نظرًا لعمق السيولة المحدود جدًا لعملة DOT على إيثريوم، لا يمكن استهلاك الـ 1 مليار عملة التي أُنشئت من لا شيء، وعندما حاول المهاجم البيع بسرعة، أدى ذلك إلى تدهور السعر بشكل حاد، بحيث أصبح السعر الفعلي لكل عملة أقل من سنت واحد. لو كانت هناك جسر أصول ذات سيولة أعمق أو ذات قيمة أعلى، لكان الثغرة نفسها قد تسببت في خسائر تقدر بعشرات المرات. حتى وقت كتابة هذا، سعر DOT حوالي 1.17 دولار، وانخفض خلال الـ 24 ساعة الماضية بنسبة 5%. تؤكد هذه الحادثة مرة أخرى: حتى لو كان لدى الهاكر القدرة على التوليد غير المحدود، فإن نجاحه في تحقيق أرباح نهائية يعتمد على سيولة السوق وعمق التداول. وأكدت شركة CertiK، وهي جهة معروفة بأمان البلوكشين، صحة هذا الهجوم، وأشارت إلى أن المهاجم حقق أرباحًا تقدر بحوالي 237 ألف دولار من خلال التوليد والبيع لجسر العملات. حتى الآن، لم تصدر شركة Hyperbridge أي تعليق رسمي حول حادثة الاختراق.

#CertiKInsight 🚨

لقد شهدنا استغلالًا لعقد بوابة @hyperbridge. https://t.co/h27iDm1JGd

تمكن المهاجم من التسلل عبر رسالة مزورة لتغيير مدير عقد عملة بولكادوت على إيثريوم، وحقق أرباحًا تقدر بـ $237K من خلال التوليد والبيع لـ 1 مليار عملة.

ابقَ… صورة على تويتر.com/3t2n4uq5hy

— تنبيه CertiK (@CertiKAlert) 13 أبريل 2026