أسوأ عملية سرقة؟ هاكر يسكِّن 1 مليار دولار من $DOT، وسبب "هذا السبب" فقط سرق 230 ألف دولار

تكررت حوادث هجمات العملات المشفرة بشكل مستمر، لكن حالات “المخاطرة الكبيرة، والأرباح الصغيرة” كهذه نادرة جدًا. اليوم (13) في وقت مبكر، استغل هاكر ثغرة في جسر Hyperbridge العابر للسلاسل، حيث قام بإنشاء 1 مليار عملة بولكادوت (DOT) على شبكة إيثريوم من لا شيء، بقيمة اسمية تصل إلى 11.9 مليار دولار. ومع ذلك، عندما حاول بيع هذه العملات، واجه نقصًا شديدًا في السيولة، وانتهى به الأمر إلى الحصول على حوالي 237 ألف دولار من إيثريوم. ما يجب توضيحه هو أن هدف الهجوم كان “عقد ذكي للجسر العابر للسلاسل”، لذلك لم تتأثر العملة الأصلية DOT على الشبكة الرئيسية لبولكادوت. السبب الرئيسي لهذه الثغرة هو أن عقد EthereumHost في Hyperbridge، قبل إرسال رسالة العبور إلى TokenGateway، لم يتحقق بشكل صحيح من صحة الرسالة.

تم استغلال جسر $DOT (@Polkadot) على @ethereum.

تم تحويل السيطرة إلى عقد المهاجم، ثم تم إصدار 1 مليار $DOT وبيعها على الفور. انهارت السعر من 1.22 دولار إلى أجزاء صغيرة من سنت.https://t.co/ECDT0RaHE9 صورة على تويتر: https://t.co/WUwxjtsNwr

— Onchain Lens (@OnchainLens) 13 أبريل 2026

الجسور العابر للسلاسل كانت دائمًا الحلقة الأضعف في بنية البلوكشين، لأنها تمتلك صلاحيات إدارة عقود العملات، وإذا حدث ثغرة في آلية التحقق، يمكن للهاكر أن يسيطر بسهولة على قدرة إصدار العملات بلا حدود. أساليب الهجوم: تزوير الرسائل، الاستيلاء على صلاحيات الإدارة، الإصدار غير المحدود للعملات تُظهر تتبع الشبكة أن الهاكر أرسل رسالة مزورة عبر dispatchIncoming، ونجح في توجيهها إلى TokenGateway.onAccept. كان من المفترض أن يتحقق النظام من صحة الرسالة استنادًا إلى الحالة على شبكة بولكادوت، لكن آلية التحقق سجلت قيمة الوعد على أنها “صفر كامل”، مما يعني أن عملية التحقق تم تجاوزها تمامًا أو غير موجودة، وبالتالي اعتبر النظام أن هذه الرسالة المزورة أمر قانوني. تم تنفيذ وظيفة changeAdmin على عقد بولكادوت الخاص بالجسر، وتحويل صلاحيات المدير إلى عنوان المهاجم. بعد الحصول على صلاحية الإدارة، قام المهاجم في عملية واحدة بإصدار 1 مليار عملة DOT، ومن خلال Odos Router V3، قام بإيداع هذه العملات في تجمع تداول DOT-ETH على Uniswap V4، وبتبادل بأسعار مختلفة قليلاً عدة مرات، في النهاية سحب حوالي 108.2 إيثريوم. “نقص السيولة” يتحول إلى درع حماية في الأسواق المالية، غالبًا ما يكون “نقص السيولة” هو المشكلة التي تزعج كبار المستثمرين، لكن من المفارقة أن نقص السيولة هذه المرة أصبح بمثابة درع غير مرئي، قيد بشكل كبير أرباح المهاجم. نظرًا لعمق السيولة المحدود جدًا لعملة DOT على إيثريوم، لا يمكن استيعاب الـ 1 مليار عملة التي أُصدرت من لا شيء، وعندما حاول المهاجم البيع بسرعة، أدى ذلك إلى انخفاض حاد في السعر، بحيث أصبح السعر الفعلي لكل عملة أقل من سنت واحد. لو كانت هناك جسر أصول ذات سيولة أعمق أو قيمة أعلى، لكان الثغرة نفسها قد تسببت في خسائر تقدر بعشرات المرات. حتى وقت كتابة هذا، سعر DOT حوالي 1.17 دولار، وانخفض خلال الـ 24 ساعة الماضية بنسبة 5%. تؤكد هذه الحادثة مرة أخرى: حتى لو كان لدى الهاكر القدرة على إصدار عملات غير محدودة، فإن نجاحه في تحقيق أرباح من التلاعب يعتمد في النهاية على سيولة السوق وعمق التداول. وأكدت شركة CertiK، وهي جهة معروفة في أمن البلوكشين، وقوع هذا الهجوم، وأشارت إلى أن المهاجم حقق أرباحًا تقدر بحوالي 237 ألف دولار من خلال إصدار وبيع العملات العابر للسلاسل. حتى الآن، لم تصدر شركة Hyperbridge أي تعليق رسمي حول حادثة الاختراق.

#CertiKInsight 🚨

لقد شهدنا استغلالًا لعقد بوابة @hyperbridge. https://t.co/h27iDm1JGd

تمكن المهاجم من التسلل عبر رسالة مزورة لتغيير مدير عقد عملة بولكادوت على إيثريوم، وحقق أرباحًا تقدر بحوالي $237K من إصدار وبيع 1 مليار عملة.

ابقَ… صورة على تويتر: https://t.co/3t2n4uq5hy

— تنبيه CertiK (@CertiKAlert) 13 أبريل 2026