العقود الآجلة
وصول إلى مئات العقود الدائمة
TradFi
الذهب
منصّة واحدة للأصول التقليدية العالمية
الخیارات المتاحة
Hot
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
مقدمة حول تداول العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
"انضم إلى الفعاليات لكسب المكافآت "
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
إطلاق
CandyDrop
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
Pre-IPOs
افتح الوصول الكامل إلى الاكتتابات العامة للأسهم العالمية
نقاط Alpha
تداول الأصول على السلسلة واكسب التوزيعات المجانية
نقاط العقود الآجلة
اكسب نقاط العقود الآجلة وطالب بمكافآت التوزيع المجاني
أكثر عمليات السطو جنونًا في عالم العملات الرقمية؟ قام هاكر بإنشاء مليار دولار من عملة DOT، لكنه سرق فقط 23 ألف دولار
هاكرز يستغل ثغرة جسر Hyperbridge العابر للسلاسل، ويقوم بإنشاء 1 مليار من رموز DOT من لا شيء، على الرغم من أن القيمة الاسمية تصل إلى 1.19 مليار دولار، إلا أنه بسبب نقص السيولة في السوق، لم يتمكن إلا من سحب حوالي 237 ألف دولار.
تتكرر حوادث الهجمات على العملات المشفرة بشكل متكرر، لكن حالات “المخاطرة الكبيرة، والأرباح الصغيرة” مثل هذه نادرة جدًا. اليوم (13) في وقت مبكر، استغل هاكرز ثغرة في جسر Hyperbridge العابر للسلاسل، وخلق من لا شيء 1 مليار من رموز بولكادوت (DOT)، بقيمة اسمية تصل إلى 1.19 مليار دولار. ومع ذلك، عندما حاول بيع هذه الرموز، لم يتمكن بسبب نقص السيولة الشديد، وتمكن في النهاية من الحصول على حوالي 237 ألف دولار من الإيثيريوم.
ما يجب توضيحه هو أن هدف هجوم الهاكرز كان “عقد ذكي للجسر العابر للسلاسل”، لذلك لم تتأثر رموز DOT الأصلية على الشبكة الرئيسية لبولكادوت. السبب الرئيسي في الثغرة هو أن عقد EthereumHost الخاص بـ Hyperbridge لم يتحقق بشكل صحيح من صحة الرسائل قبل نقلها إلى TokenGateway.
مصدر الصورة: X/@OnchainLens
الجسور العابر للسلاسل دائمًا ما تكون الحلقة الأضعف في بنية البلوكشين، لأنها تمتلك صلاحيات إدارة عقود الرموز، وإذا ظهرت ثغرة في آلية التحقق، يمكن للهاكرز بسهولة الحصول على صلاحية التوليد غير المحدود للرموز.
أساليب الهجوم: تزوير الرسائل، الاستيلاء على صلاحيات الإدارة، التوليد غير المحدود للعملات
تُظهر تتبع العمليات على السلسلة أن الهاكرز أرسلوا رسالة مزورة عبر dispatchIncoming، ونجحوا في توجيهها إلى TokenGateway.onAccept. كان من المفترض أن يتحقق النظام من صحة الرسالة استنادًا إلى الحالة على شبكة بولكادوت، لكن آلية التحقق سجلت قيمة الوعد على أنها “صفر كامل”، مما يعني أن عملية التحقق تم تجاوزها تمامًا أو لم تكن موجودة أصلاً، وبالتالي اعتبر النظام أن هذه الرسالة المزورة أمر قانوني.
تم تنفيذ وظيفة changeAdmin على عقد رموز بولكادوت العابر للجسر، والتي نقلت صلاحية المدير إلى عنوان الهاكرز. بعد الحصول على صلاحية الإدارة، قام المهاجم في معاملة واحدة بتوليد 1 مليار من رموز DOT، ومن خلال Odos Router V3، قام بإيداع هذه الرموز في تجمع تداول DOT-ETH على Uniswap V4، وبعد عمليات تبادل متعددة بأسعار مختلفة، تمكن في النهاية من سحب حوالي 108.2 من عملة الإيثيريوم.
“نقص السيولة” يتحول إلى درع حماية
في الأسواق المالية، عادةً ما يكون “نقص السيولة” هو المشكلة التي تزعج أكبر المستثمرين، لكن من المفارقة أن نقص السيولة هذه المرة أصبح بمثابة درع غير مرئي، وقلص بشكل كبير أرباح الهاكرز.
نظرًا لعمق السيولة المحدود جدًا لرموز DOT على شبكة الإيثيريوم، فإنها لا تستطيع استيعاب الـ 1 مليار رمز التي تم إصدارها من لا شيء، وعندما حاول الهاكرز بسرعة بيعها، أدى ذلك إلى تدهور كبير في السعر، بحيث أصبح السعر الفعلي لكل رمز أقل من سنت واحد.
لو كانت هناك جسر أعمق سيولة أو أصول ذات قيمة أعلى، لكان من المحتمل أن يتسبب نفس الثغرة في خسائر تتضاعف عشرات المرات. حتى وقت كتابة هذا التقرير، كان سعر تداول DOT حوالي 1.17 دولار، بانخفاض 5% خلال الـ 24 ساعة الماضية.
تؤكد هذه الحادثة مرة أخرى: حتى لو كان لدى الهاكرز صلاحية التوليد غير المحدود، فإن نجاحهم في تحقيق أرباح من التلاعب يعتمد في النهاية على سيولة السوق وعمق التداول. وأكدت شركة CertiK، وهي جهة معروفة في أمن البلوكشين، صحة هذا الهجوم، وذكرت أن الهاكرز حققوا أرباحًا تقدر بحوالي 237 ألف دولار من خلال التوليد والبيع للرموز العابر للسلاسل.
حتى الآن، لم تصدر شركة Hyperbridge تعليقًا رسميًا بشأن حادثة الهاكرز.
مصدر الصورة: X/@CertiKAlert