تم اكتشاف ثغرة أمان حادّة في 13 أبريل 2026 في بوابة Hyperbridge العابرة للسلاسل التي تربط بولكادوت وإيثريوم. وفقًا لشركة الأمن CertiK، استغل مُهاجم ثغرة إعادة تشغيل في التحقق من إثبات Merkle Mountain Range، مما مكّن من وصول إداري غير مصرح به إلى عقد DOT المربوط على إيثريوم. قام المهاجم بتوليد مليار رمز DOT وهمي وأجرى معاملة تبادل واحدة فقط، حوّل خلالها الإمداد بالكامل إلى نحو 108.2 ETH (حوالي 237,000 دولار)، قبل أن تمنع قيود السيولة بيعًا إضافيًا. انهار سعر DOT المربوط من نحو 1.22 دولار إلى كسور من سنت في البرك المتأثرة، مما أدى إلى انخفاض قدره 5% في سعر DOT على البورصات الرئيسية قبل التعافي الجزئي.
تشير البيانات على السلسلة إلى أن الاستغلال حدث نحو 05:05 بالتوقيت العالمي المنسق، عندما تخطّت أدلة حالة الالتزام المزورة فحص المصادقة في دالة tokengateway.handleChangeAdmin. سمحت هذه الثغرة للمهاجم بتولي الدور الإداري لعقد ERC-20 المغلف لـ DOT على إيثريوم وتوليد عرض غير محدود من الرموز. وعلى الرغم من حجم التوليد، حدّت السيولة الضئيلة في البورصات اللامركزية من ربح المهاجم إلى أقل من 250,000 دولار. وبقيت سلسلة بولكادوت الرئيسية آمنة، ولم تتأثر رموز DOT الأصلية بالخرق. يركّز المطوّرون والمراجعون الآن على تطبيق تصحيحات لفرض فحوص صارمة لدور المدير ولحل ثغرة إعادة التشغيل.
سجّلت منصات تحليل على السلسلة رائدة مثل CoinGecko انخفاض سعر DOT من 1.23 دولار إلى أدنى مستوى 1.17 دولار خلال الدقائق التالية للاستغلال قبل أن يستقر حول 1.19 دولار. تعهّد مطورو Hyperbridge بالتعاون مع CertiK وخبراء أمان البلوكشين بإجراء تشريح كامل، وتحديث عقد البوابة، وتنفيذ تدابير حماية حوكمة إضافية. كما يقوم مجتمع بولكادوت بمراجعة إجراءات سقف العرض الأخيرة في الحوكمة، مؤكدًا على الحاجة إلى تدقيقات أمان شاملة في حلول العبور بين السلاسل التي تعتمد على الأدلة التشفيرية. تسلّط هذه الحادثة الضوء على المخاطر المستمرة لثغرات الجسور وأهمية التحقق الرسمي الدقيق في تطوير العقود الذكية.
استغلال جسور بولكادوت يصك 1 مليار توكنات DOT على إيثيريوم
by Admin |
التعليقات (0)