العقود الآجلة
وصول إلى مئات العقود الدائمة
TradFi
الذهب
منصّة واحدة للأصول التقليدية العالمية
الخیارات المتاحة
Hot
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
مقدمة حول تداول العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
"انضم إلى الفعاليات لكسب المكافآت "
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
إطلاق
CandyDrop
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
Pre-IPOs
افتح الوصول الكامل إلى الاكتتابات العامة للأسهم العالمية
نقاط Alpha
تداول الأصول على السلسلة واكسب التوزيعات المجانية
نقاط العقود الآجلة
اكسب نقاط العقود الآجلة وطالب بمكافآت التوزيع المجاني
أغبى عملية سرقة في عالم العملات الرقمية؟ قام هاكر بإنشاء 1 مليار دولار من عملة DOT، لكنه سرق فقط 23 ألف دولار
هاكرز يستغل ثغرة جسر Hyperbridge عبر السلسلة، ويقوم بإنشاء 1 مليار عملة DOT من لا شيء، بقيمة اسمية تصل إلى 1.19 مليار دولار، لكنه بسبب نقص السيولة في السوق، لم يتمكن إلا من سحب حوالي 237,000 دولار أمريكي.
تتكرر حوادث الهجمات على العملات المشفرة بشكل مستمر، لكن حالات مثل هذه “المخاطرة الكبيرة، والأرباح الصغيرة” نادرة جدًا. اليوم (13) في وقت مبكر، استغل هاكر ثغرة في جسر Hyperbridge عبر السلسلة، وخلق 1 مليار عملة Polkadot (DOT) على إيثريوم، بقيمة اسمية تصل إلى 1.19 مليار دولار. ومع ذلك، عندما حاول بيع هذه العملات، لم يتمكن بسبب نقص السيولة، وتمكن في النهاية من الحصول على حوالي 237,000 دولار من الإيثريوم.
ما يجب توضيحه هو أن هدف هجوم الهاكرز كان “عقد ذكي للجسر عبر السلسلة”، لذلك لم تتأثر عملة DOT الأصلية على شبكة Polkadot. السبب الرئيسي لهذه الثغرة هو أن عقد EthereumHost في Hyperbridge لم يتحقق بشكل صحيح من صحة الرسائل قبل تمريرها إلى TokenGateway.
مصدر الصورة: X/@OnchainLens
الجسور عبر السلسلة دائمًا ما تكون الحلقة الأضعف في بنية البلوكشين، لأنها تملك صلاحية إدارة عقود العملات، وإذا حدث ثغرة في آلية التحقق، يمكن للهاكرز بسهولة الحصول على صلاحية إنشاء العملات بلا حدود.
أساليب الهجوم: تزوير الرسائل، الاستيلاء على صلاحية الإدارة، الطباعة غير المحدودة للعملات
تُظهر تتبع العمليات على السلسلة أن الهاكر أرسل رسالة مزورة عبر dispatchIncoming، ونجح في توجيهها إلى TokenGateway.onAccept. كان من المفترض أن يتحقق النظام من صحة الرسالة استنادًا إلى الحالة على شبكة Polkadot، لكن آلية التحقق سجلت قيمة الوعد على أنها “صفر كامل”، مما يعني أن عملية التحقق تم تجاوزها تمامًا أو أنها غير موجودة، وبالتالي اعتبر النظام أن هذه الرسالة المزورة أمر قانوني.
تم تنفيذ الرسالة المقبولة على الفور وظيفة changeAdmin لعقد عملة Polkadot، ونقل صلاحية الإدارة إلى عنوان الهاكر. بعد الحصول على صلاحية الإدارة، قام المهاجم بإنشاء 1 مليار عملة DOT في عملية واحدة، ومن خلال Odos Router V3، قام بإدخال هذه العملات إلى تجمع تداول DOT-ETH على Uniswap V4، وبعد عمليات تبادل متعددة بأسعار مختلفة قليلاً، تمكن في النهاية من سحب حوالي 108.2 إيثريوم.
“نقص السيولة” يتحول إلى درع حماية
في الأسواق المالية، عادةً ما يكون “نقص السيولة” هو المشكلة التي تزعج أكبر المستثمرين، لكن من المفارقة أن نقص السيولة هذه المرة أصبح بمثابة درع غير مرئي، وقلص بشكل كبير أرباح الهاكرز.
نظرًا لعمق السيولة المحدود جدًا لعملة DOT على إيثريوم، لم يكن بالإمكان استيعاب الـ 1 مليار عملة التي أُنشئت من لا شيء، وعندما حاول الهاكر بيعها بسرعة، أدى ذلك إلى تدهور كبير في السعر، بحيث أصبح السعر الفعلي لكل عملة أقل من سنت واحد.
لو كانت هناك جسر أكثر عمقًا أو أصول ذات قيمة أعلى، لكان الثغرة نفسها قد تسببت في خسائر تتجاوز عشرات المرات. حتى وقت كتابة هذا، سعر تداول DOT حوالي 1.17 دولار، وانخفض خلال الـ 24 ساعة الماضية بنسبة 5%.
تؤكد هذه الحادثة مرة أخرى: حتى لو كان لدى الهاكر صلاحية “الطباعة غير المحدودة”، فإن نجاحه في تحقيق أرباح من التلاعب يعتمد على سيولة السوق وعمق التداول. وأكدت شركة CertiK، وهي جهة معروفة بأمان البلوكشين، صحة هذا الهجوم، وأشارت إلى أن الهاكر استغل عملية الطباعة والبيع لعقود الجسر، وحقق أرباحًا تقدر بحوالي 237,000 دولار.
حتى الآن، لم تصدر شركة Hyperbridge أي تعليق رسمي حول حادثة الهاكرز.
مصدر الصورة: X/@CertiKAlert