العقود الآجلة
وصول إلى مئات العقود الدائمة
TradFi
الذهب
منصّة واحدة للأصول التقليدية العالمية
الخیارات المتاحة
Hot
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
مقدمة حول تداول العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
"انضم إلى الفعاليات لكسب المكافآت "
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
إطلاق
CandyDrop
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
Pre-IPOs
افتح الوصول الكامل إلى الاكتتابات العامة للأسهم العالمية
نقاط Alpha
تداول الأصول على السلسلة واكسب التوزيعات المجانية
نقاط العقود الآجلة
اكسب نقاط العقود الآجلة وطالب بمكافآت التوزيع المجاني
أغبى عملية سرقة في عالم العملات الرقمية؟ قام هاكر بإنشاء 1 مليار دولار من عملة DOT، لكنه سرق فقط 230 ألف دولار
هاكرز يستغل ثغرة في جسر Hyperbridge عبر السلسلة، ويُصدر بشكل وهمي 1 مليار عملة DOT، بقيمة اسمية تصل إلى 1.19 مليار دولار، لكنه بسبب نقص السيولة في السوق، لم يتمكن إلا من سحب حوالي 237 ألف دولار.
تتكرر حوادث الهجمات على العملات المشفرة بشكل مستمر، لكن حالات مثل هذه “المخاطرة الكبيرة، والكسب القليل” نادرة جدًا. اليوم (13) في وقت مبكر، استغل هاكر ثغرة في جسر Hyperbridge عبر السلسلة، واصدر بشكل وهمي 1 مليار عملة Polkadot (DOT) بقيمة اسمية تصل إلى 1.19 مليار دولار. ومع ذلك، عندما حاول بيع هذه العملات، لم يتمكن بسبب نقص السيولة الشديد، وتمكن في النهاية من الحصول على حوالي 237 ألف دولار من الإيثيريوم.
ما يجب توضيحه هو أن هدف هجوم الهاكرز كان “عقد ذكي للجسر عبر السلسلة”، لذلك لم تتأثر عملة DOT الأصلية على شبكة Polkadot. السبب الرئيسي في الثغرة هو أن عقد EthereumHost الخاص بـ Hyperbridge لم يتحقق بشكل صحيح من صحة الرسائل قبل تمريرها إلى TokenGateway.
مصدر الصورة: X/@OnchainLens
الجسور عبر السلسلة دائمًا ما تكون الحلقة الأضعف في بنية البلوكشين، لأنها تملك صلاحية إدارة عقود العملات، وإذا حدث ثغرة في آلية التحقق، يمكن للهاكرز بسهولة الحصول على صلاحية إصدار العملات بشكل غير محدود.
أساليب الهجوم: تزوير الرسائل، الاستيلاء على صلاحية الإدارة، إصدار غير محدود للعملات
تُظهر تتبع العمليات على السلسلة أن الهاكر أرسل رسالة مزورة عبر dispatchIncoming، ونجح في توجيهها إلى TokenGateway.onAccept. كان من المفترض أن يتحقق النظام من صحة الرسالة استنادًا إلى الحالة على شبكة Polkadot، لكن آلية التحقق سجلت قيمة الوعد على أنها “صفر كامل”، مما يعني أن عملية التحقق تم تجاوزها تمامًا أو لم تكن موجودة، وبالتالي اعتبر النظام أن هذه الرسالة المزورة أمر قانوني.
تم تنفيذ الرسالة المقبولة على الفور وظيفة changeAdmin لعقد عملة Polkadot، ونقل صلاحية الإدارة إلى عنوان الهاكر. بعد الحصول على صلاحية الإدارة، قام المهاجم بإصدار 1 مليار عملة DOT في عملية واحدة، ومن خلال Odos Router V3، قام بإدخال هذه العملات إلى تجمع DOT-ETH على Uniswap V4، وأجرى عمليات تبادل متعددة بأسعار مختلفة، وأخيرًا سحب حوالي 108.2 إيثيريوم.
“نقص السيولة” يتحول إلى درع حماية
في الأسواق المالية، عادةً ما يكون “نقص السيولة” هو المشكلة التي تزعج أكبر المستثمرين، لكن من المفارقة أن نقص السيولة هذه المرة أصبح بمثابة درع غير مرئي، وقلص بشكل كبير أرباح الهاكرز.
نظرًا لعمق السيولة المحدود جدًا لعملة DOT على شبكة إيثيريوم، لا يمكن استهلاك الـ 1 مليار عملة التي صدرت بشكل وهمي، وعندما حاول الهاكر بيعها بسرعة، أدى ذلك إلى تدهور كبير في السعر، بحيث أصبح السعر الفعلي لكل عملة أقل من سنت واحد.
لو كانت هناك جسر أكثر عمقًا من حيث السيولة أو ذات قيمة أعلى، لكان الثغرة نفسها قد تسببت في خسائر تتجاوز عشرات المرات. حتى وقت كتابة هذا التقرير، كان سعر تداول DOT حوالي 1.17 دولار، وانخفض خلال الـ 24 ساعة الماضية بنسبة 5%.
تؤكد هذه الحادثة مرة أخرى: حتى لو كان لدى الهاكرز صلاحية إصدار غير محدود للعملات، فإن نجاحهم في تحقيق أرباح من ذلك يعتمد على سيولة السوق وعمق التداول. وأكدت شركة CertiK، وهي جهة معروفة في أمن البلوكشين، صحة هذا الهجوم، وأشارت إلى أن الهاكرز حققوا أرباحًا قدرها حوالي 237 ألف دولار من خلال إصدار وبيع العملات عبر الجسر.
حتى الآن، لم تصدر شركة Hyperbridge أي تعليق رسمي حول حادثة الهاكرز.
مصدر الصورة: X/@CertiKAlert