أسوأ عملية سطو؟ هاكر يسكِّن 1 مليار دولار من $DOT، وسبب "هذا السبب" سرق فقط 230 ألف دولار

تكررت حوادث الهجمات على العملات المشفرة بشكل مستمر، لكن حالات “المخاطرة الكبيرة، والكسب القليل” كهذه نادرة جدًا. اليوم (13) في وقت مبكر، استغل هاكر ثغرة في جسر Hyperbridge العابر للسلاسل، حيث قام بإنشاء 1 مليار عملة بولكادوت (DOT) على إيثريوم من لا شيء، بقيمة اسمية تصل إلى 11.9 مليار دولار. ومع ذلك، عندما حاول بيع هذه العملات، واجه نقصًا شديدًا في السيولة، وانتهى به الأمر إلى الحصول على حوالي 237 ألف دولار من إيثريوم. يجب توضيح أن هدف الهجوم كان “عقد ذكي للجسر العابر للسلاسل”، لذلك لم تتأثر العملة الأصلية DOT على الشبكة الرئيسية لبولكادوت. السبب الرئيسي لهذه الثغرة هو أن عقد EthereumHost في Hyperbridge، قبل إرسال رسالة العبور إلى TokenGateway، لم يتحقق بشكل صحيح من صحة الرسالة.

تم استغلال جسر $DOT (@Polkadot) على @ethereum.

تم تحويل السيطرة إلى عقد المهاجم، ثم تم إصدار 1 مليار $DOT وبيعها على الفور. انهارت السعر من 1.22 دولار إلى أجزاء صغيرة من سنت.https://t.co/ECDT0RaHE9 صورة على تويتر: pic.twitter.com/WUwxjtsNwr

— Onchain Lens (@OnchainLens) 13 أبريل 2026

لطالما كانت الجسور العابر للسلاسل الحلقة الأضعف في بنية البلوكشين، لأنها تمتلك صلاحيات إدارة عقود العملات، وإذا حدث ثغرة في آلية التحقق، يمكن للهاكر أن يسيطر بسهولة على قدرة التوليد غير المحدودة للعملات. أسلوب الهجوم: تزوير الرسائل، الاستيلاء على صلاحيات الإدارة، التوليد غير المحدود للعملات تُظهر تتبع الشبكة أن الهاكر أرسل رسالة مزورة عبر dispatchIncoming، ونجح في توجيهها إلى TokenGateway.onAccept. كان من المفترض أن يتحقق النظام من صحة الرسالة استنادًا إلى الحالة على شبكة بولكادوت، لكن آلية التحقق سجلت قيمة الوعد على أنها “صفر كامل”، مما يعني أن عملية التحقق تم تجاوزها تمامًا أو أنها غير موجودة، وبالتالي اعتبر النظام أن هذه الرسالة المزورة أمر قانوني. تم تنفيذ الرسالة المقبولة على الفور وظيفة changeAdmin لعقد بولكادوت، ونقل صلاحية الإدارة إلى عنوان المهاجم. بعد الحصول على صلاحية الإدارة، قام المهاجم في عملية واحدة بتوليد 1 مليار عملة DOT، ومن خلال Odos Router V3، قام بإيداع هذه العملات في تجمع تداول DOT-ETH على Uniswap V4، وبعد عمليات تبادل بأسعار مختلفة، تمكن أخيرًا من سحب حوالي 108.2 إيثريوم. “نقص السيولة” يتحول إلى درع حماية في الأسواق المالية، غالبًا ما يكون “نقص السيولة” هو المشكلة الأبرز التي تؤرق كبار المستثمرين، لكن من المفارقة أن نقص السيولة هذه المرة أصبح بمثابة درع غير مرئي، قيد بشكل كبير أرباح المهاجمين. نظرًا لعمق السيولة المحدود جدًا لعملة DOT على إيثريوم، لا يمكن استهلاك 1 مليار عملة زائدة من لا شيء، وعندما يسارع المهاجم لبيعها، يؤدي ذلك إلى تدهور السعر بشكل حاد، بحيث لا يتجاوز السعر الحقيقي لكل عملة 1 سنت. لو كانت هناك جسر أعمق سيولة أو أصول ذات قيمة أعلى، لكان الثغرة قد تسببت في خسائر عشرات المرات. حتى وقت كتابة هذا التقرير، كان سعر DOT حوالي 1.17 دولار، بانخفاض 5% خلال الـ24 ساعة الماضية. تؤكد هذه الحادثة مرة أخرى أن: حتى لو كان لدى الهاكر القدرة على التوليد غير المحدود، فإن نجاحه في تحقيق أرباح نهائية يعتمد على سيولة السوق وعمق التداول. وأكدت شركة CertiK، وهي جهة معروفة في أمن البلوكشين، صحة هذا الهجوم، وأشارت إلى أن المهاجم استغل عملية التوليد والبيع لجسر العملات، محققًا ربحًا يقارب 237 ألف دولار. حتى الآن، لم تصدر شركة Hyperbridge تعليقًا رسميًا حول حادثة الاختراق.

#CertiKInsight 🚨

لقد شهدنا استغلالًا لعقد بوابة @hyperbridge. https://t.co/h27iDm1JGd

تمكن المهاجم من التسلل عبر رسالة مزورة لتغيير مدير عقد عملة بولكادوت على إيثريوم، وحقق أرباحًا من خلال إصدار وبيع 1 مليار عملة.

ابقَ… صورة على تويتر: pic.twitter.com/3t2n4uq5hy

— تحذير CertiK $237K @CertiKAlert( 13 أبريل 2026