تعرضت DOT غير المصرح لها لهجوم من شركة بولكادوت

تعرضت منصة بولكادوت لهجوم إلكتروني، حيث تم سكّ رموز DOT عبر معاملة جسر غير مصرح بها. ويأتي هذا الاختراق في وقتٍ تتزايد فيه اليقظة تجاه عمليات الاختراق التي تستهدف البروتوكولات اللامركزية. 

تعرض بروتوكول بولكادوت اللامركزي، ذو التاريخ الطويل، لهجوم سكّ غير مصرح به لعملة DOT . وتشير الأبحاث على سلسلة الكتل إلى أن الثغرة الأمنية تستغل خللاً فيtracذكي لشبكة هايبربريدج، مما سمح بسكّ رموز DOT بشكل غير مصرح به على شبكة Ethereum . 

HandlerV1tracبمبلغ 242 ألف دولار، مما أثر على سعر DOT . Hyperbridge (DAO) على Hyperbridge كمركز رئيسي DOTالمستقلةDOT سلاسل متعددة. 

قبل الهجوم مباشرةً، كان جسر هايبربريدج شبه خامل، ولم يشهد أي DOT . قام المهاجم بسك مليار DOT على Ethereum وباعها في معاملة. لم يكن الجسر نفسه يتمتع بسيولة كبيرة، ولكنه كان قادرًا على سك DOT بلا حدود، استنادًا إلى بيانات الإيداع المُقدمة.

تعرض جسر بولكادوت الفائق لهجوم إعادة تشغيل الأدلة

سمحت ثغرةtracللمهاجم بتنفيذ هجوم إعادة تشغيل الإثبات. سمح الجسر للمهاجم بإعادة استخدام إثبات مقبول مسبقًا وربطه بطلب جديد، مما أتاح له القيام بالعديد من الإجراءات ذات الامتيازات، مثل تغيير صلاحيات المسؤول. نُفذت عملية الاختراق بالكامل على شبكة Ethereum ، دون التفاعل مع سلاسل بولكادوت الأخرى.

بحسب الباحثين، تمكن المهاجم من الحصول على صلاحيات إدارية الجسرtrac، مما سمح له بتفويض DOT . شركة Certik أن رسالة مزورة من المهاجم استُخدمت للحصول على هذه الصلاحيات. 

كشفت أبحاث أمنية على سلسلة الكتل عن عدة معاملات مصدرها هايبربريدج. هذا هو الهجوم الثالث على جسر بولكادوت، بعد استغلال جسر XCM في عام 2025 والذي أسفر عن خسائر بقيمة 35 مليون دولار، واختراق جسر نوماد في عام 2022 والذي أسفر عن خسائر بقيمة 200 مليون دولار. 

رغم أن الهجوم الأخير كان الأصغر حجماً، إلا أنه كشف عن ثغرات محتملة في البروتوكول، مما يزيد من المخاطر العامة التي تواجه الجسور. ويأتي هذا الاختراق اختراق بروتوكول دريفت في الأول من أبريل ، مما يُظهر تزايد الجهود المبذولة للاستيلاء على رموز العملات الرقمية أو استغلال ثغرات التعدين غير المصرح بها. 

انخفض DOT إلى ما دون 1.20 دولار

بعد اختراق النظام، انخفض سعر عملة DOT إلى 1.19 دولار. لم تُسفر عملية البيع السريع لمليار عملة DOT إلا عن خسارة قدرها 2.9%، نظرًا لانخفاض السعر المفاجئ الذي صاحب البيع السريع. لم يتمكن المخترق إلا من استبدال DOT بمبلغ 237 مليون دولار. 

كما Cryptopolitan ذكر، قررت بولكادوت تحديد سقف DOT عند 2.1 مليار رمز، إلا أن الاختراق الحالي لم يُحدث انهيارًا كبيرًا في قيمة العملة كما كان متوقعًا، على الرغم من سكّ أكثر من نصف الرموز المتداولة. تم بيع جميع عملات DOT التي تم الحصول عليها من الاختراق في عملية تحويل واحدة وتحويلها إلى إيثيريوم.

لبيع الرموز، استخدم المهاجم محفظة Railgun، وكان قد قام بالفعل بتحويل الإيثيريوم عبر سلسلة من المعاملات. نادرًا ما تُستخدم Railgun في عمليات الاختراق. في الساعات الأولى التي تلت الهجوم، لم يتمكن نظام المزج من حظر العناوين بالسرعة الكافية، مما سمح للمهاجم بالاستمرار في استخدام الخدمة وإخفاء مصدر الإيثيريوم. 

تم تعليقtracهايبربريدج، ولم ترد أي تقارير عن تأثر أصول إضافية. وتأتي سلسلة الاختراقات الأخيرة على الرغم من استمرار انخفاض سوق العملات الرقمية، في محاولةtracأي سيولة متاحة من الرموز المشفرة.