تم إصدار مليار عملة DOT من العدم، لكن المخترق لم يجني سوى 230 ألف دولار

المؤلف: تشو، ChainCatcher

في 13 أبريل الساعة 10 صباحًا بتوقيت بكين، أصدرت منصة المراقبة على السلسلة تنبيهات تفيد بحدوث إصدار غير عادي لأصول تم نقلها عبر الجسر من شبكة Polkadot إلى شبكة Ethereum.
وفقًا لتحليل أجرته شركة CertiK، أرسل المهاجم طلبًا عبر السلاسل صُمم بعناية إلى عقد HandlerV1 على جانب إيثريوم عبر بروتوكول ISMP الخاص بـ Hyperbridge، مصحوبًا بإثبات MMR حقيقي ومقبول تاريخيًا، مما مكنه من تجاوز آلية التحقق بنجاح.

أصدرت BlockSec Phalcon لاحقًا تنبيهًا تقنيًا، صنفت فيه هذه الثغرة الأمنية على أنها ثغرة إعادة تشغيل مقاومة لـ MMR. ووفقًا لتحليلهم، يكمن أصل الثغرة الأمنية في حقيقة أن ميزة الحماية من إعادة التشغيل في عقد HandlerV1 لا تتحقق سوى مما إذا كان التجزئة (هاش) لطلب معين قد استُخدمت من قبل، لكن عملية التحقق من الإثبات لا تربط حمولة الطلب المرسلة بالإثبات الذي تم التحقق منه.

سمحت هذه الثغرة المنطقية للمهاجم بإعادة تشغيل إثبات صالح تاريخياً وربطه بطلب ضار تم إنشاؤه حديثاً، وبالتالي تنفيذ عملية ChangeAssetAdmin عبر مسار TokenGateway.onAccept()، ونقل حقوق الإدارة وإصدار العملات لعقد DOT المُغلف على شبكة إيثريوم (العنوان: (0x8d...8F90b8) إلى عنوان يتحكم فيه المهاجم.

وفقًا لبيانات السلسلة، قام المهاجم، بعد حصوله على حقوق الإصدار، بإصدار مليار وحدة من عملة DOT التي تم نقلها عبر الجسر، وهو ما يعادل حوالي 2805 ضعف العرض المتداول المعلن لتلك العملة على شبكة إيثريوم في ذلك الوقت، والذي كان يبلغ حوالي 356,000 وحدة.

وبعد ذلك، قام المهاجم بتحويل جميع الرموز الرقمية إلى ما يقارب 108.2 ETH عبر جهاز التوجيه Odos Router ومجمع السيولة Uniswap V4، ثم حوّلها إلى حسابه الخارجي، محققاً ربحاً بلغ حوالي 237,000 دولار وفقاً للسعر السائد في ذلك الوقت، ولم تكلّف العملية بأكملها سوى حوالي 0.74 دولار كرسوم غاز.

كما أشارت شركة BlockSec Phalcon إلى وقوع هجوم سابق باستخدام الطريقة نفسها، استهدف عملات MANTA وCERE الرقمية، مما أدى إلى خسارة بلغت حوالي 12,000 دولار. بلغت الخسائر الإجمالية الناجمة عن الهجومين حوالي 242,000 دولار.

بعد وقوع الحادث، أعلنت منصتا التداول الكوريتان الرائدتان «أوبيت» و«بيثومب» عن تعليق خدمات الإيداع والسحب لعملة «DOT» وشبكة «AssetHub Polkadot» لمنع أي مخاطر محتملة تتعلق بالإيداعات المزيفة.

صرح مسؤولو Polkadot بأن هذه الثغرة الأمنية لا تؤثر إلا على عملة DOT التي تم ربطها بشبكة Ethereum عبر Hyperbridge، ولا تؤثر على أصول DOT داخل منظومة Polkadot أو على عملة DOT التي تم تحويلها عبر جسور أخرى بين السلاسل. تظل شبكة Polkadot وسلسلاتها الفرعية، بالإضافة إلى عملة DOT الأصلية، آمنة وغير متأثرة. في الوقت الحالي، تم تعليق خدمة Hyperbridge للتحقيق في هذه المسألة.

ومن الجدير بالذكر أنه على الرغم من وصول حجم العملات المُصدرة إلى مليار عملة، إلا أن الخسارة الفعلية كانت أقل بكثير من الرقم النظري. نظرًا للسيولة المحدودة للغاية لـ DOT المُغلفة على شبكة إيثريوم، أدى البيع المكثف لمليار توكن إلى انهيار فوري في سعر DOT المُغلفة من 1.22 دولار إلى 0.00012831 دولار، بانخفاض قدره 99.98٪، مما جعل معظم التوكنات غير قابلة للتصفية.

وفقًا لبيانات CoinMarketCap، انخفض سعر عملة DOT الأصلية أيضًا لفترة وجيزة بنسبة تقارب 5٪ بسبب تراجع معنويات السوق.

صرح مستخدمو منصة X بصراحة أنه لم يكن أحد يتوقع أن يثير عملة DOT المشهورة بـ«أسطورة التبادل بين السلاسل»، والتي كانت في يوم من الأيام تقف جنبًا إلى جنب مع إيثريوم، كل هذا الضجة على مواقع التواصل الاجتماعي. أصبحت الجسور عبر السلاسل مرة أخرى «نقطة الضعف» في عالم العملات المشفرة، حيث تحولت من مجال كان يُهمل في السابق إلى ساحة للدمار. عندما ظهر مليار عملة DOT فجأة من العدم، فقدت جميع المؤشرات الفنية قيمتها.

وعلق بعض المستخدمين مازحين بأن انخفاض السيولة أنقذ «بولكادوت» هذه المرة، حيث أبقت الخسارة الفعلية عند حوالي 237 ألف دولار.

ومع ذلك، فإن انخفاض سيولة الأصول التي تم ترحيلها، رغم أنه حدّ من أرباح المخترق، فقد كشف عن نقاط الضعف المحتملة في طبقة التوافق بين السلاسل.

يُذكر أن «هايبربريدج» (Hyperbridge)، الذي طورته شركة «بوليتوب لابس» (Polytope Labs)، هو مشروع للتشغيل البيني عبر السلاسل ضمن منظومة «بولكادوت» (Polkadot)، والذي اعتمد منذ فترة طويلة على «البراهين التشفيرية» بدلاً من لجان التوقيعات المتعددة كآلية أمنية أساسية، ليضع نفسه كبنية تحتية عبر السلاسل تعتمد على الحد الأدنى من الثقة. وكان المشروع قد أكد سابقًا على قدرته على مقاومة الهجمات الشائعة التي تستهدف الجسور.

لكن هذه الحادثة قد تشير إلى أن سلامة آلية إثبات التشفير وحدها لا تكفي لضمان الأمن؛ فمنطق التنفيذ المحدد لعقد «Gateway» على جانب «إيثريوم» يشكل أيضًا نقطة ضعف يمكن استغلالها.

من منظور أوسع، يعكس هذا الحادث الوضع الأمني المتردي الذي تشهده منصة DeFi منذ عام 2026. وقد وقعت عدة هجمات كبيرة هذا العام، منها تسبب مشروع «فينوس» في خسائر بقيمة 2.15 مليون دولار نتيجة التلاعب بالأسعار، وإصدار مشروع «ريزولف» لـ 80 مليون وحدة من عملة «يو إس آر» (USR) بشكل مفرط، وتعرض مشروع «دريفت» للاختراق مما أدى إلى خسارة أصول تزيد قيمتها عن 285 مليون دولار، وذلك باستخدام أساليب هجوم متنوعة ومؤثرة على مجالات واسعة النطاق.

إن الاستيلاء على حقوق سك العملة لإصدارها دون حدود ليس نموذجًا جديدًا للهجوم. ومع ذلك، وبسبب السيولة المحدودة للغاية في منصة Hyperbridge، تم تقليل الخسائر بشكل غير متوقع.

وفقًا لبيانات CertiK، سُجلت 46 حادثة أمنية في شهر مارس وحده، بلغت خسائرها الإجمالية حوالي 39.8 مليون دولار، وهو أعلى رقم شهري مسجل منذ نوفمبر 2024. وأشارت CertiK أيضًا إلى أن وتيرة استغلال الثغرات الأمنية في البرمجيات قد ازدادت، وهو ما قد يكون مرتبطًا بانتشار أدوات اكتشاف الثغرات المدعومة بالذكاء الاصطناعي.

كما أن تزايد وتيرة الهجمات يدفع القطاع إلى إعادة النظر في حدود الأمن واللوائح التنظيمية. وكان دانتي ديسبارت، رئيس قسم الاستراتيجية في شركة "سيركل"، قد دعا في وقت سابق بروتوكولات التمويل اللامركزي والمحافظ الرقمية ومنصات التبادل ومصدري العملات المستقرة إلى اعتبار الأمن والمساءلة التزامًا مشتركًا، وذلك ردًا على حادثة السرقة التي تعرض لها بروتوكول "دريفت"؛ مقترحًا أن تقوم بروتوكولات التمويل اللامركزي بتطوير تدابير حماية تقنية على السلسلة تستند إلى آليات "قاطع الدائرة" التقليدية في الأسواق، وأن تعمل على تشجيع سن تشريعات ذات صلة لإدراج حقوق الملكية ومعايير حماية الخصوصية المالية في القانون قبل وقوع الحادثة الكبرى التالية.